암호 정책

암호 정책의 일반적인 구성 요소는 다음과 같습니다.

일부 정책은 다음과 같이 사용자가 선택할 수 있는 암호 유형에 대한 요구 사항을 제안하거나 부과합니다:

  • 대문자와 소문자 모두 사용(대소문자 구분)
  • 하나 이상의 숫자 포함
  • 다음과 같은 특수 문자 포함@, #, $
  • 암호 차단 목록에 있는 단어의 금지
  • 사용자의 개인 정보에 있는 단어의 금지
  • 회사명 또는 약어의 사용 금지
  • 달력 날짜,번호판 번호,전화 번호,또는 다른 일반적인 번호의 형식과 일치 하는 암호의 금지

기타 시스템에서는 사용자의 개인 정보에 있는 단어의 금지

  • 사용자에 대한 초기 암호;하지만 짧은 간격 내에서 자신의 선택 중 하나를 변경 한 후 필요합니다.

    암호 차단 목록편집

    암호 차단 목록은 항상 사용이 차단된 암호 목록입니다. 차단 목록에는 회사 정책에 부합하는 문자 조합으로 구성된 암호가 포함되어 있지만 쉽게 추측 할 수 있거나 일반적인 패턴을 따르거나 이전 데이터 유출로 인한 공개와 같은 하나 이상의 이유로 안전하지 않은 것으로 간주 되었기 때문에 더 이상 사용할 수 없습니다. 이 예제에서는 다음과 같이 설명합니다.

    암호 기간편집

    일부 정책에서는 사용자가 90 일 또는 180 일마다 주기적으로 암호를 변경해야 합니다. 그러나 암호 만료의 이점은 논쟁의 여지가 있습니다. 이러한 정책을 구현하는 시스템은 때때로 사용자가 이전 선택에 너무 가까운 암호를 선택하지 못하게합니다.

    이 정책은 종종 역효과를 낼 수 있습니다. 일부 사용자는 기억하기 쉬운”좋은”암호를 고안하기가 어렵 기 때문에 사람들이 자주 변경해야하기 때문에 많은 암호를 선택해야하는 경우 훨씬 약한 암호를 사용하게됩니다. 또한 정책에서 사용자가 최근 암호를 반복하지 못하도록 하는 경우 이전 암호가 메모리에서 지워지는 대신 모든 사람의 최근 암호(또는 해시)가 있는 데이터베이스가 있어야 합니다. 마지막으로,사용자는 몇 분 이내에 반복적으로 암호를 변경 한 다음 암호 변경 정책을 완전히 우회하여 실제로 사용하려는 암호를 다시 변경할 수 있습니다.

    암호의 인간 측면도 고려해야합니다. 컴퓨터와 달리 인간 사용자는 하나의 메모리를 삭제하고 다른 메모리로 대체 할 수 없습니다. 따라서 기억된 암호를 자주 변경하는 것은 사람의 기억에 부담이 되며,대부분의 사용자는 비교적 쉽게 추측할 수 있는 암호를 선택하는 데 의존합니다(암호 피로 참조). 사용자는 종종 니모닉 장치를 사용하여 복잡한 암호를 기억하는 것이 좋습니다. 그러나 암호를 반복적으로 변경해야하는 경우 사용자가 사용할 니모닉을 기억하지 못하기 때문에 니모닉은 쓸모가 없습니다. 또한 니모닉을 사용하면 암호를 쉽게 추측 할 수 있습니다.

    관리 요소도 문제가 될 수 있습니다. 사용자는 때때로 암호 기간이 만료되기 전에 사용 된 암호를 필요로 오래된 장치를 가지고있다. 이러한 오래된 장치를 관리하기 위해,사용자는 이전 장치에 로그인해야 할 경우 모든 이전 암호를 쓰기에 의존 할 수 있습니다.

    매우 강력한 암호가 필요하고 암호를 변경할 필요가 없는 경우가 많습니다. 그러나,이 방법은 큰 단점을 가지고:권한이없는 사람이 암호를 취득하고 감지되지 않고 사용하는 경우,그 사람은 무기한 액세스 할 수 있습니다.

    이러한 요소의 무게를 잴 필요가 있습니다.: 암호가 약하기 때문에 암호를 추측하는 사람의 가능성,훔치거나 추측하지 않고 더 강력한 암호를 획득하는 사람의 가능성 대.

    브루스 슈나이어는”기억 될 수있는 거의 모든 금이 될 수있다”고 주장하고,어떤 사전에 표시되지 않습니다 암호를 사용하는 방식을 권장합니다.

    제재편집

    암호 정책에는 경고로 시작하여 컴퓨터 권한 상실 또는 작업 종료로 끝나는 점진적 제재가 포함될 수 있습니다. 법률에 의해 기밀성이 의무화되는 경우,예: 기밀 정보를 사용하면 암호 정책을 위반하면 형사 범죄가 될 수 있습니다. 어떤 사람들은 안보의 중요성에 대한 설득력있는 설명이 제재의 위협보다 더 효과적이라고 생각합니다.

  • 답글 남기기

    이메일 주소는 공개되지 않습니다.