해독 가능한 암호화를 사용하여 암호 저장 해제

'해독 가능한 암호화를 사용하여 암호 저장' 정책은 비밀번호를 해독이 가능한 암호화 정책을 사용할지 선택하는 정책입니다. 해당 정책을 사용할 경우 저장된 비밀번호가 해독이 되지 않습니다.(해시 저장)

 

점검기준(주요정보통신기반)

 양호 : 해당 정책이 "사용 안 함"으로 설정하고 있는 경우

 취약 : 해당 정책이 "사용"으로 설정하고 있는 경우

 

1. 기본설정

 - 기본적으로 암호화 해독이 불가능하도록 설정하고 있습니다.

 

2. 점검방법

 2.1. CLI : 아래 명령을 통해 사용 여부 확인

secedit /export /cfg <file_name>.txt 
type <file_name>.txt | find /i "ClearTextPassword"

결과가 "1"일 경우 : 사용

결과가 "0"일 경우 : 사용 안 함

 

2.2. GUI

실행 -> secpol.msc -> 계정 정책 -> 암호 정책