강력한 암호 적용 및 Passfilt.dll
강력한 암호 적용은 시스템 관리 도구를 사용하여 사용하도록 설정할 수 있습니다. 시스템 관리 정책을 사용하는 경우 암호는 만들거나 변경할 때 다음과 같은 최소 요구 사항을 충족해야 합니다.
- 암호에는 사용자의 samAccountName(계정 이름) 값 또는 전체 displayName(전체 이름 값)이 포함될 수 없습니다. 두 검사 모두 대/소문자를 구분하지 않습니다.
- samAccountName은 암호의 일부인지 여부를 확인하기 위해 전체에서만 확인됩니다. samAccountName이 3자 미만이면 이 검사 건너뜁습니다.
- displayName은 쉼표, 마침표, 대시 또는 하이픈, 밑줄, 공백, 파운드 기호 및 탭과 같은 구분 기호에 대해 구문 분석됩니다. 이러한 구분 기호가 있으면 displayName이 분할되고 모든 구문 분석된 섹션(토큰)이 암호에 포함되지 않는 것으로 확인됩니다. 3자 미만의 토큰은 무시되고 토큰의 하위 문자열은 선택되지 않습니다. 예를 들어 "Erin M. Hagens"라는 이름은 "Erin", "M" 및 "Hagens"의 세 가지 토큰으로 분할됩니다. 두 번째 토큰은 문자 길이가 하나뿐이므로 무시됩니다. 따라서 이 사용자는 암호의 아무 곳이나 부분 문자열로 "erin" 또는 "hagens"를 포함하는 암호를 가질 수 없습니다.
- 암호에는 다음 5개 범주 중 세 가지의 문자가 포함되어야 합니다.
| 문자 범주 | 예제 |
|---|---|
| 유럽 언어의 대문자(분음 부호, 그리스어 및 키릴 문자가 있는 A~Z) |
A, B, C, Z |
| 유럽 언어의 소문자(분음 부호, 그리스어 및 키릴 문자가 있는 a-z, sharp-s) |
a, b, c, z |
| 기본 숫자 10가지(0 - 9) |
0, 1, 2, 9 |
| 영숫자가 아닌 문자(특수 문자) |
$,!,%,^,(){}[];:<>? |
| 알파벳 문자로 분류되지만 대문자나 소문자를 사용하지 않는 유니코드 문자입니다. 여기에는 아시아 언어의 유니코드 문자가 포함됩니다. |
강력한 암호 적용을 사용하도록 설정하려면
- 관리 콘솔에서 로컬 보안 정책을 찾습니다.
- 계정 정책을 선택한 다음 암호 정책을 선택합니다.
- 암호를 사용하도록 설정 하면 복잡성 요구 사항 설정을 충족해야 합니다 .
참고
지정된 문자는 하나의 범주만 충족할 수 있습니다. GetStringTypeW 함수는 암호의 각 문자가 대문자, 소문자 또는 영숫자인지 여부를 테스트하는 데 사용됩니다.