Windows 10은 두 가지 유형의 계정을 지원합니다. 하나는 모든 이전 Windows 버전에서 사용 가능한 클래식 로컬 계정이고 다른 하나는 회사의 클라우드 서비스와 연결된 최신 Microsoft 계정입니다. Windows 10 버전 1903 이전에 Microsoft는 초기 버전의 Windows NT로 거슬러 올라가는 더 나은 보안을 위해 구성 가능한 암호 만료 정책을 가지고있었습니다. 이것은 변경되었습니다.
광고
요컨대, Microsoft는 이제 지속적인 암호 변경에 대해 다음과 같은 주장을하고 있습니다.
- 비밀번호가 도용 된 경우 즉시 변경해야합니다.
- 암호가 손상되지 않은 경우 변경할 이유가 없습니다.
- 주기적으로 암호를 변경하면 사용자가 새 암호를 잊어 버리거나 암호를 쉽게 찾을 수있는 곳에 적어 둘 수 있습니다.
공식 블로그 게시물에는 다음 내용이 나와 있습니다.
Windows 10 메모리 관리 오류 수정
암호 만료 정책을 제거하는 이유는 무엇입니까?
첫째, 불가피한 오해를 피하기 위해 여기서는 암호 만료 정책을 제거하는 것에 대해서만 이야기하고 있습니다. 최소 암호 길이, 기록 또는 복잡성에 대한 변경 요구 사항을 제안하지 않습니다.
주기적 암호 만료는 유효 기간 동안 암호 (또는 해시)가 도난 당하고 권한이없는 개체가 사용할 가능성에 대한 방어책입니다. 비밀번호를 도난당한 적이 없다면 만료 할 필요가 없습니다. 암호가 도난 당했다는 증거가있는 경우 문제를 해결하기 위해 만료 될 때까지 기다리지 않고 즉시 조치를 취할 것입니다.
포토샵에서 픽셀 화 된 사진을 수정하는 방법암호가 도난 당할 가능성이있는 경우 도난당한 암호를 계속 사용할 수 있도록 허용 할 수있는 기간은 며칠입니까? Windows 기본값은 42 일입니다. 엄청나게 긴 시간 같지 않나요? 그렇습니다.하지만 현재 기준선은 60 일로, 과거에는 90 일로 표시되었습니다. 잦은 만료를 강제하면 자체 문제가 발생하기 때문입니다. 암호가 도난당하는 것이 당연하지 않은 경우 이러한 문제는 아무런 도움이되지 않습니다. 또한 사용자가 주차장에서 암호로 캔디 바를 교환하는 설문 조사에 기꺼이 답변하려는 경우 암호 만료 정책이 도움이되지 않습니다.
우리의 기준은 대부분의 잘 관리되고 보안에 민감한 기업에서 최소한의 수정으로 사용할 수 있도록 고안되었습니다. 감사인을위한 지침으로도 사용됩니다. 그렇다면 권장 만료 기간은 얼마입니까? 조직에서 금지 된 암호 목록, 다단계 인증, 암호 추측 공격 탐지 및 비정상적인 로그온 시도 탐지를 성공적으로 구현 한 경우 정기적 인 암호 만료가 필요합니까? 최신 완화 기능을 구현하지 않은 경우 암호 만료로 인해 실제로 얼마나 많은 보호를받을 수 있습니까?
Google 캘린더에서 Outlook 캘린더보기기준 준수 검사의 결과는 일반적으로 준수를 벗어난 설정 수에 따라 측정됩니다. '차트에 빨간색이 얼마나 표시됩니까?' 감사 중에 조직이 규정 준수 번호를 실제 보안보다 더 중요하게 취급하는 것은 드문 일이 아닙니다. 기준선에서 60 일을 권장하고 고급 보호 기능이있는 조직이 365 일을 선택하거나 만료되지 않는 경우 불필요하게 감사를 받게되고 60 일 권장 사항을 준수해야 할 수 있습니다.
주기적인 암호 만료는 매우 낮은 가치의 오래된 완화 방법이며 기준이 특정 가치를 적용하는 것이 가치가 있다고 생각하지 않습니다. 특정 값을 권장하거나 만료되지 않는 대신 기준에서 제거함으로써 조직은 지침에 위배되지 않고 인식 된 요구 사항에 가장 적합한 것을 선택할 수 있습니다. 동시에, 기준선에 표현할 수없는 추가 보호 조치를 강력히 권장한다는 점을 반복해야합니다.
따라서 암호 만료 정책은 Windows 10 버전 1903부터 더 이상 사용되지 않습니다.이 변경 사항은 길이 및 복잡성에 대한 정책을 비롯한 다른 암호 정책에 영향을주지 않습니다.
여기에서 변경 사항을 검토 할 수 있습니다. Windows 10 v1903 및 Windows Server v1903에 대한 보안 기준 (DRAFT)
다음 기사를 참조하십시오.
- 타사 도구를 사용하지 않고 Windows 10 암호 재설정
- Windows 10에서 사용자 암호를 변경하는 모든 방법
- 암호없는 계정을 사용하여 Windows 10에 로그인하는 방법
- Windows 10이 장치간에 암호를 동기화하지 못하도록 방지
- 사용자가 Windows 10에서 암호를 변경하지 못하도록 방지
- Windows 10에서 사용자 암호를 제거하는 방법