로컬보안정책 및 비밀번호 변경 관련 문의

Question

안녕하세요.

현재 윈도우의 로컬보안정책-암호 복잡성은 아래와 같은 내용을 만족해야 하는 것으로 알고 있습니다.

             1. 길이 6자 이상

             2. 영문 대문자, 소문자, 숫자, 특수문자 중 3개 포함

만약 사용자가 암호를 사용하지 않는 경우 암호 복잡도는 만족하지 않는 것으로 보는지, 아니면 암호를 사용하지 않는 경우에는 아예 복잡성 만족 여부에 대해 검사하지 않는 것인지 궁금합니다.

또한, 사용자의 암호가 암호 복잡성을 만족하지 않는 경우 윈도우 진입 시 윈도우 측에서 암호 변경을 유도하는 것으로 알고 있으며, 이전에 이로 인해 암호를 변경한 경험이 있습니다.

현재 제가 5문자 길이의 소문자, 숫자, 특수문자가 포함된 암호를 사용 중으로 복잡성에 대해 만족하지 않는 암호인데, 윈도우 진입 시 암호 변경을 유도하지 않습니다.

해당 부분에 대해 확인 부탁드립니다.

감사합니다.

Answer 1

이 응답은 자동으로 번역되었습니다. 따라서 문법 오류 또는 이상한 표현이 있을 수 있습니다.

안녕하세요. 보안왕이될거야고객님

마이크로소프트 커뮤니티에 오신 것을 환영합니다.

설명에 따르면 윈도 로컬 보안 정책에서 암호 복잡성을 알고 싶어한다는 것을 알게 되었습니다.

문의주신 순서대로 답변드리겠습니다.

(1) 사용자가 암호를 사용하지 않으면 Windows에서 암호 복잡성 정책을 강제하지 않는 경우가 대부분입니다. 따라서 비밀번호가 없으면 복잡성 검사를 하지 않는 경우가 대부분이다.

(2)지금 사용하시는 비밀번호는 소문자, 숫자, 특수문자가 포함된 5글자입니다. 말 그대로 비밀번호의 복잡성을 충족시키지 못한 것이 사실이다. 그러나 윈도 기반 저변 논리에 기반한 암호 복잡성 정책의 발생과 점검은 해당 정책이 온된 후에만 실행된다. 즉, 정책을 펼치기 전에 이미 사용했거나 만든 암호가 있다면 암호 복잡성 검사를 하지 않는다. 그러나 정책이 시작된 후 생성되고 사용되는 암호에 대해서는 엄격한 복잡성 검사가 수행됩니다.

주의: 정책을 시작한 후 이전에 사용했거나 만든 암호를 수정하면 수정 시 Windows(윈도우)에서 암호 복잡성을 확인합니다.

위의 설명이 당신의 곤혹스러움에 해답이 되기를 바랍니다.

감사해요.

아서 셩 | 마이크로소프트 커뮤니티 지원 전문가