최소 및 최대 암호 길이 필요

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • 최소 및 최대 암호 길이를 설정하여 준수 문제를 방지하고 성공적인 무차별 대입 공격의 위험을 줄입니다.

    암호 정책은 사용자가 인스턴스에서 생성하는 암호에 대한 요구 사항을 정의합니다. 암호 길이는 NIST 800-63B 문서에서 허용하는 범위 내에 있어야 합니다.

    인스턴스에서 사용 중인 각 암호 자격 증명 스토어에 대해 암호 정책이 적용되고 있는지 확인합니다. 암호 정책에서 최소 암호 길이를 15자 이상, 최대 암호 길이로 64자 이상으로 규정하고 있는지 확인합니다.

    암호 재설정 자격 증명 스토어 [pwd_cred_store] 테이블의 각 암호 자격 증명 스토어 기록에 대해 다음을 수행합니다.
    1. 인스턴스에서 사용 중인 각 암호 자격 증명 스토어에 대해 암호 정책이 적용되고 있는지 확인합니다.

      암호 재설정 자격 증명 스토어 [pwd_cred_store] 테이블의 각 암호 자격 증명 스토어 레코드에 대해 암호 정책 사용 필드가 활성화되어 있는지 확인합니다.

    2. 암호 정책에서 최소 암호 길이를 15자 이상, 최대 암호 길이로 64자 이상으로 규정하고 있는지 확인합니다.

      기록의 암호 정책 필드에서 참조되는 암호 정책 [password_policy] 기록으로 이동합니다. 최소 암호 길이 필드가 15 이상으로 설정되어 있고 최대 암호 길이 필드가 64 이상으로 설정되어 있는지 확인합니다.

    3. 암호 정책 구성에 대한 자세한 내용은 다음 설명서에서 확인할 수 있습니다. 인스턴스에서 암호 정책 사용

    암호 정책 구성에 대한 자세한 지침은 다음 문서를 참조하십시오 인스턴스에서 암호 정책 사용.

    추가 정보

    속성 설명
    구성 이름
    • 암호 재설정 자격 증명 스토어 [pwd_cred_store] 테이블
    • 암호 정책 [password_policy]
    구성 유형
    • 테이블 기록
    • 테이블 기록
    데이터 유형
    • 부울
    • 정수
    권장 값
    • 각 암호 재설정 자격 증명 스토어 [pwd_cred_store] 레코드의 암호 정책 사용 필드를 활성화해야 합니다(예).
    • 연결된 암호 정책 [password_policy] 기록의 최소 암호 길이 는 15자 이상이어야 합니다.
    • 연결된 암호 정책 [password_policy] 레코드의 최대 암호 길이 는 64보다 작거나 같아야 합니다.
    기본값
    • 암호 정책 [password_policy] 기록의 최소 암호 길이 는 기본적으로 8자입니다.
    • 암호 정책 [password_policy] 기록의 최대 암호 길이 는 기본적으로 100입니다.
    폴백 값
    • 암호 정책 [password_policy] 기록의 최소 암호 길이 폴백 값은 8입니다.
    • 암호 정책 [password_policy] 기록에서 최대 암호 길이 의 폴백 값은 100입니다.
    범주 인증
    보안 위험
    • 심각도 점수: 5.9
    • CVSS 점수: 중간
    • 보안 위험 세부 정보: 너무 짧거나 충분히 길지 않은 암호를 허용하면 규정 준수 문제가 발생할 수 있으며 공격자가 암호를 성공적으로 무차별 대입할 위험이 높아집니다.
    기능적 영향 인스턴스는 최소 암호 길이 15 또는 최대 암호 길이 64로 인한 영향을 받지 않습니다.
    의존성 및 필수 구성요소 없음