암호 개요
IT 전문가를 위한 이 토픽에서는 Windows 운영 체제에서 사용되는 암호와 자격 증명 관리 전략에서 암호 사용에 대한 설명서 및 토론에 대한 링크를 설명합니다.
기능 설명
오늘날 운영 체제 및 애플리케이션은 암호를 중심으로 설계되었으며 스마트 카드 또는 생체 인식 시스템을 사용하더라도 모든 계정에는 여전히 암호가 있으며 경우에 따라 계속 사용할 수 있습니다. 일부 계정, 특히 서비스를 실행하는 데 사용되는 계정은 스마트 카드 및 생체 인식 토큰을 사용할 수 없으므로 인증을 위해 암호를 사용해야 합니다. Windows는 암호화 해시를 사용하여 암호를 보호합니다.
Windows 암호에 대한 자세한 내용은 암호 기술 개요를 참조하세요.
유용한 팁
Windows 및 기타 여러 운영 체제에서 사용자의 ID를 인증하는 가장 일반적인 방법은 비밀 암호 또는 암호를 사용하는 것입니다. 네트워크 환경을 보호하려면 모든 사용자가 강력한 암호를 사용해야 합니다. 이렇게 하면 악의적인 사용자가 수동 메서드를 통해 또는 도구를 사용하여 손상된 사용자 계정의 자격 증명을 획득하는 등 취약한 암호를 추측하는 위협을 방지할 수 있습니다. 관리 계정의 경우 특히 그렇습니다. 복잡한 암호를 정기적으로 변경하면 암호 공격이 해당 계정을 손상시킬 가능성이 줄어듭니다.
새로운 기능 및 변경된 기능
Windows Server 2012 및 Windows 8에서는 사진 암호가 새로운 기능입니다. 그림 암호는 사용자가 선택한 이미지와 일련의 제스처를 결합한 조합입니다. 도메인에 가입된 컴퓨터에서는 그림 암호 기능을 사용할 수 없습니다. 그림 암호에 대한 자세한 내용은 아래의 참조 항목에 나열되어 있습니다.
Windows Server 2012 및 Windows 8에서는 암호 기능이 변경되지 않았습니다. 새 그룹 정책 설정이 추가되지 않았습니다. 그러나 사진 암호, 자격 증명 보관, Microsoft 계정으로 Windows 8에 로그인(이전의 Windows Live ID)과 같은 자격 증명(및 암호) 관리에서 향상된 기능과 향상된 기능이 적용되었습니다.
더 이상 사용되지 않는 기능
Windows Server 2012 및 Windows 8에서는 암호 기능이 더 이상 사용되지 않습니다.
소프트웨어 요구 사항
엔터프라이즈 환경에서 암호는 일반적으로 Active Directory 도메인 Services로 관리됩니다. 로컬 보안 설정, 계정 정책, 암호 정책의 설정을 사용하여 로컬 컴퓨터에서 암호를 관리할 수도 있습니다.
참고 항목
이 표에는 암호 기능, 기술 및 자격 증명 관리에 대한 추가 리소스가 나와 있습니다.
| 내용 유형 | 참조 |
|---|---|
| 시나리오 설명서 | 디지털 ID 보호 |
| 작업 | Active Directory 사용자 및 컴퓨터 |
| 문제 해결 | 암호 만료 시기 알아보기 - Active Directory PowerShell 블로그 |
| 보안 | Windows Server 2008 R2 및 Windows 7 위협 및 대책 가이드: 계정 정책 강력한 암호를 변경하고 만들기 위한 지침 |
| 도구 및 설정 | Microsoft 다운로드 센터의 Windows 및 Windows Server용 그룹 정책 설정 참조 |
| 커뮤니티 리소스 | 디지털 ID 보호 |