무단 사용으로부터 컴퓨터를 보호하기 위해 Windows 11/10/8/7은 암호를 사용하여 컴퓨터를 보호하는 기능을 제공합니다. 따라서 강력한 암호는 컴퓨터 보안에 관한 한 첫 번째 방어선입니다.
Windows 컴퓨터의 보안을 강화하려면 Windows 로그인 비밀번호 정책을 강화할 수 있습니다. 기본 제공 로컬 보안 정책 사용 또는 Secpol.msc . 많은 설정 사이에 컴퓨터에 대한 암호 정책을 구성할 수 있는 유용한 옵션 세트가 있습니다.
Windows 로그인 비밀번호 정책 강화
로컬 보안 정책을 열고 사용하려면 실행을 엽니다. , secpol.msc 입력 Enter 키를 누릅니다. 왼쪽 창에서 계정 정책> 비밀번호 정책을 클릭합니다. . 오른쪽 창에 암호 정책 구성을 위한 설정이 표시됩니다.
다음은 구성할 수 있는 몇 가지 매개변수입니다. 각 속성을 두 번 클릭하여 속성 상자를 엽니다. 드롭다운 메뉴에서 원하는 옵션을 선택하고 선택할 수 있습니다. 설정했으면 적용/확인을 클릭하는 것을 잊지 마십시오.
1] 비밀번호 기록 시행
이 정책을 사용하면 사용자가 잠시 후에 이전 암호를 반복해서 사용하지 않도록 할 수 있습니다. 이 설정은 이전 암호를 다시 사용하기 전에 사용자 계정과 연결해야 하는 고유한 새 암호의 수를 결정합니다. 사이의 값을 설정할 수 있습니다. 기본값은 도메인 컨트롤러에서 24이고 독립 실행형 서버에서 0입니다.
2] 최대 비밀번호 사용 기간
특정 일수가 지나면 사용자가 비밀번호를 변경하도록 강제할 수 있습니다. 1에서 999 사이의 일 수 후에 만료되도록 비밀번호를 설정하거나 일 수를 0으로 설정하여 비밀번호가 만료되지 않도록 지정할 수 있습니다. 기본값은 42일로 설정됩니다.
3]최소 비밀번호 사용 기간
여기에서 비밀번호를 변경하기 전에 사용해야 하는 최소 기간을 적용할 수 있습니다. 1에서 998일 사이의 값을 설정하거나 일 수를 0으로 설정하여 즉시 변경을 허용할 수 있습니다. 기본값은 도메인 컨트롤러에서 1이고 독립 실행형 서버에서 0입니다. 이 설정이 비밀번호 정책을 강화하지 않을 수 있지만 사용자가 비밀번호를 너무 자주 변경하지 못하도록 하려면 이 정책을 설정할 수 있습니다.
4] 최소 비밀번호 길이
이것은 중요한 설정이며 해킹 시도를 방지하기 위해 적용할 수 있습니다. 1에서 14자 사이의 값을 설정하거나 문자 수를 0으로 설정하여 암호가 필요하지 않도록 설정할 수 있습니다. 기본값은 도메인 컨트롤러에서 7이고 독립 실행형 서버에서 0입니다.
원하는 경우 두 가지 설정을 더 활성화하도록 선택할 수도 있습니다. 해당 속성 상자를 연 후 사용 및 적용을 선택하여 정책을 활성화합니다.
5] 암호는 복잡성 요구 사항을 충족해야 합니다.
사용하려는 또 다른 중요한 설정은 암호를 더 복잡하게 만들어 손상시키기 어렵습니다. 이 정책을 사용하는 경우 비밀번호는 다음 최소 요구 사항을 충족해야 합니다.
- 사용자의 계정 이름 또는 사용자의 전체 이름 중 연속 2자를 초과하는 부분을 포함할 수 없음
- 최소 6자 이상이어야 합니다.
- 영어 대문자(A~Z)
- 영어 소문자(a~z)
- 기본 10자리(0~9)
- 알파벳이 아닌 문자(예:!, $, #, %)
6] 되돌릴 수 있는 암호화를 사용하여 비밀번호 저장
이 보안 설정은 운영 체제에서 되돌릴 수 있는 암호화를 사용하여 암호를 저장할지 여부를 결정합니다. 되돌릴 수 있는 암호화를 사용하여 암호를 저장하는 것은 기본적으로 암호의 일반 텍스트 버전을 저장하는 것과 동일합니다. 이러한 이유로 응용 프로그램 요구 사항이 암호 정보를 보호해야 할 필요성보다 더 중요하지 않는 한 이 정책을 활성화하면 안 됩니다.
읽기 :Windows에서 암호 정책을 사용자 지정하는 방법.
Windows 11/10의 계정 잠금 정책
비밀번호 정책을 더욱 강화하기 위해 잠금 기간 및 임계값을 설정할 수도 있습니다. 이렇게 하면 특정 횟수의 시도가 실패한 후 잠재적인 해커가 경로를 따라가는 것을 막을 수 있습니다. 이러한 설정을 구성하려면 왼쪽 창에서 계정 잠금 정책을 클릭합니다. .
1] 잘못된 로그인에 대한 계정 잠금 임계값
이 정책을 설정하면 잘못된 로그인 횟수를 제어할 수 있습니다. 기본값은 0이지만 로그온 시도 실패 횟수는 0에서 999 사이로 설정할 수 있습니다.
2] 계정 잠금 기간
이 설정을 사용하면 잠긴 계정이 자동으로 잠금 해제되기 전에 잠긴 상태로 유지되는 시간(분)을 수정할 수 있습니다. 0분에서 99,999분 사이의 숫자를 설정할 수 있습니다. 이 정책은 계정 잠금 임계값 정책과 함께 설정해야 합니다.
3] 이후 계정 잠금 카운터 재설정
이 보안 설정은 실패한 로그온 시도 카운터가 0 잘못된 로그인 시도로 재설정되기 전에 실패한 로그온 시도 후 경과해야 하는 시간(분)을 결정합니다. 사용 가능한 범위는 1분 ~ 99,999분입니다. 이 정책도 계정 잠금 임계값 정책과 함께 설정해야 합니다.
안전하게, 안전하게!
Windows의 AuditPol 인식 ? 그렇지 않다면 그것에 대해 읽어보십시오.