[OSA] Office Security Assessment의 로그온 패스워드 점검은 무엇인가요?
OSA (Office Security Assessment)에서 제공하는 [로그온 패스워드 점검]은 사용자가 입력한 Windows 로그온 패스워드의 안전성을 점검할 수 있는 기능입니다.
사용자가 로그온 패스워드 점검 화면에 비밀번호를 입력하면 관리자가 지정한 정책의 기준에 부합하는 안전도를 가지고 있는지를 점검하게 됩니다.
단순한 비밀번호는 계정 도용이나 탈취에 취약한 만큼, 적절한 관리를 통해 보안을 유지할 수 있습니다.
로그온 패스워드 점검 이용 방법
1) OSA를 실행합니다.
2) 상단의 로그온 패스워드 점검 탭을 선택합니다.
3) Windows의 로그온 패스워드를 입력 후 [점검 시작]을 누르면 바로 안정성 점검 결과가 표시됩니다.
로그온 패스워드 규칙 설정 방법
로그온 패스워드 점검에서 사용하는 안정성 기준은 관리자가 Office Security Center에서 정책을 이용해 지정합니다.
관리자는 패스워드 최소 길이, 필수 포함 문자, 반복 문자 확인이나 많이 사용하는 단어 확인 등의 제한을 통해 사용자들이 쉽게 유추할 수 없는 비밀번호를 설정하도록 유도할 수 있습니다.
자세한 정책 설정 방법은 아래와 같습니다.
1) OSA 정책을 새로 추가하거나, 기존 정책을 수정합니다.
2) 패스워드 안정성>'로그온 패스워드 안정성 점검' 항목의 [설정]버튼을 누릅니다.
3) 관리 취지에 맞는 패스워드 규칙을 설정한 뒤 [확인]을 눌러 저장합니다.
과도하게 복잡한 패스워드 규칙을 설정할 경우 사용자가 패스워드를 분실할 확률이 높아지며, Windows 로그온 패스워드 분실 시 찾을 수 있는 방법이 없으니 적절한 설정이 필요합니다.