암호 복잡성 요구 사항은 무엇입니까?
특정 종류의 암호는 특히 전용 해커가 부족하기 때문에 쉽게 얻을 수 있습니다. 복잡성. 복잡성은 해커가 이름과 같은 명백한 정보를 사용하여 사용자의 비밀번호를 추측하거나 무차별 대입 공격을 통해 계정에 침입하는 것이 얼마나 어려운지에 따라 측정됩니다. 암호 복잡성 요구 사항의 좋은 예는 모든 암호 길이가 8 자 이상인지 확인하는 것입니다.
복잡성 요구 사항은 신중한 균형을 유지해야합니다. 가장 헌신적 인 암호를 제외한 모든 암호를 방지 할 수있을만큼 엄격해야합니다. 사이버 범죄자이지만 너무 엄격하지 않아서 사용자를 좌절시키고 헬프 데스크에 전화를 걸었습니다. 어떤 형태의 비밀번호 복잡성 요구 사항을 사용하는 것이 가장 좋습니다. AD의 기본 설정이 너무 엄격하거나 필요에 따라 충분히 엄격하지 않은 경우 단순히 비활성화하는 대신 정책을 교체해야합니다.
그룹 정책 개체의 암호 복잡성은 무엇입니까?
그룹 정책 개체는 회사 자산에 대한 다양한 수준의 액세스 권한을 다른 사용자 그룹에 부여하는 것과 같은 방식으로 특정 암호 요구 사항을 설정할 수있는 특정 사용자 그룹을 나타냅니다. 대부분의 사용자에게 요구하는 것은 줄이면서 더 민감한 정보에 액세스 할 수있는 사용자에게 더 까다로운 Active Directory 비밀번호 복잡성 요구 사항을 만드는 것은 가장 중요한 데이터를 보호하면서 헬프 센터에 미치는 영향을 최소화하는 좋은 방법입니다.
GPO를 사용하면 로컬 관리자 권한 비활성화, 단독 개인 또는 그룹에 관리 권한 부여, SSLv2와 같은 오래된 프로토콜 비활성화 등 보안 관점에서 다양한 기능을 수행 할 수 있습니다. 또한 보안 관점에서 관리가 훨씬 쉬워집니다.
AD에 대한 기본 암호 정책은 무엇입니까?
Windows 2000 이후 모든 버전의 Windows 소프트웨어에서 기본 Active Directory 암호 복잡성 요구 사항은 간단합니다. 사용자는 자신의 암호를 사용할 수 없습니다. 다른 유형의 문자를 포함해야합니다.
먼저, 사용자의 비밀번호에는 계정 이름이나 전체 이름이 포함될 수 없습니다. “Password1234″와 마찬가지로 계정 이름을 반복하거나 약간 수정하는 비밀번호는 해커가 추측하기 매우 쉽습니다. 사용자의 계정 이름 또는 전체 이름이 3 자 미만인 경우이 검사는 무시됩니다. 이니셜이있는 경우 예를 들어 전체 이름은 비밀번호에 해당 문자를 사용하는 것이 금지되지 않습니다.
둘째, 비밀번호에는 다양한 카테고리의 문자가 포함되어야합니다. 이러한 카테고리에는 대문자, 소문자가 포함됩니다. ; 단일 숫자 0-9,!, &, %, $ 또는 #과 같은 특수 문자 및 유니 코드 문자. Windows 10의 기본 암호 복잡성 요구 사항에 따라 모든 암호에는 다음 문자가 포함되어야합니다. 이 범주 중 3 개 이상.이 규칙은 암호 길이가 8 자 이상이어야한다는 요구 사항과 함께 무차별 대입 공격을 사용하여 계정에 침입하는 것을 훨씬 더 어렵게 만듭니다. 해커는 최소한 218,340,105,584,896 개의 다른 가능성을 통과해야합니다. 하나의 비밀번호를 얻기 위해 필요합니다.
액세스 자동화
이 모든 것이 조금 복잡해 보이면 그 때문입니다. AD는 암호 복잡성과 관련하여 누가 어떤 제한을 받아야하는지 결정할 수있는 많은 기능을 제공하지만 어떤 그룹이 어떤 정책의 적용을 받는지 추적하는 것은 금방 압도 될 수 있습니다. SolarWinds® Access Rights Manager와 같은 리소스는이 작업을 자동화하여 IT 및 데이터 보안을 개선하는 데 도움이 될 수 있습니다.
Access Rights Manager는 모든 규모의 기업을위한 강력하고 직관적 인 액세스 권한 모니터링 및 액세스 관리 시스템입니다. 내부로부터 위협 보호. 이를 보안 단순화라고합니다. AD의 그룹 멤버십을 명확하게 표시하고 누가 어떤 파일 서버에 대한 액세스 권한을 가지고 있는지 완벽하게 보여줍니다. 또한 Access Rights Manager가 정책을 변경 한 사람과시기를 자세히 설명하는 원장을 생성하여 AD 및 그룹 정책을 모니터링, 분석 및 감사 할 수 있으므로 준수를 단순화하고 위험을 줄일 수 있습니다.
이제 Active Directory에 대해 알게되었습니다. 암호 정책과이를 활용하는 데 사용할 수있는 도구, 사용자의 보안을 보장하고 AD 암호 정책 모범 사례를 따르는 데 필요한 것이 있습니다.