'취약한비밀번호사용' 태그의 글 목록

가. 취약점 개요 - 취약한 패스워드를 사용할 수 있을 경우, 무차별 대입공격을 통해 패스워드가 누출될 수 있는 취약점 → 취약한 비밀번호 허용 - 패스워드 복구 메커니즘이 취약 시, 다른 사용자의 패스워드를 획득/변경/복구가 가능한 취약점 → (취약한 비밀번호 복구) - 하드코드된 패스워드로 내부인증을 하거나, 통신할 경우, 관리자 정보가 노출될 수 있는 취약점 → 하드코드된 비밀번호 나. 요구사항 1. KISA 암호화 정책수립기준의 패스워드 설정 규칙을 적용 2. 패스워드 전송 시 암호화처리 또는 암호화 통신 이용 3. 패스워드 저장 시 솔트가 적용된 안전한 해쉬함수 사용 4. 패스워드 재설정/변경 시 안전하게 변경할 수 있는 규칙 정의 5. 패스워드 관리규칙을 정의 다. 요구사항 별 고려사항 1. ..