[W-47] 계정 잠금 기간 설정

점검 내용

계정 잠금설정에 관련된 항목인데 . .항상 헷갈려서 정리해둔다.

 

기준은 아래와 같다.

 

양호 : "계정 잠금 기간", "다음 시간 후 계정 잠금 수를 원래대로 설정" 기간이 설정되어 있는 경우 (60분 이상의 값을 권고)

취약 : "계정 잠금 기간", "다음 시간 후 계정 잠금 수를 원래대로 설정" 기간이 설정되어 있는 않은 경우

 

여기서 두가지 조건을 보자.

1) 계정 잠금 기간 : 비밀번호를 임계값 이상 틀렸을때 잠기는 기간.
2) 다음 시간 후 계정 잠금수를 원래대로 설정 : 계정 잠금 수 초기화 되는 시간. 

임계값이 5회라고 치고 예시를 보자.

로그인을 실패하게 되면, 카운트 수가 1부터 적립된다. 그리고 5회가 되면 잠기는데, 이 5회를 0회로 돌려주는데 걸리는 시간 설정하는게 2) 이다 . .

 

아래 예시를 보자 

EX1) 계정잠금기간 : 10 분 / 다음시간후 : 10 분 (일치)
-> 5회 틀린 후 계정이 10분간 잠기고, 10분 후에는 틀린 횟수가 초기화 되어 0회가 됨.

-> 즉, 잠긴거 풀고나면 다시 5번의 기회가 생긴다는 뜻. 

EX2) 계정잠금기간 : 10분 / 다음시간후 5분 (계정잠금기간 > 다음 시간 후 계정 잠금수를 원래대로 설정 )
-> 5회 틀린 후 계정이 10분간 잠기고, 10분 후에는 틀린횟수가 초기화 되어 0회가 됨.
-> 5분 후에 틀린 횟수 초기화가 내부적으로 먼저된다고 보면 됨.

-> 즉, 잠긴거 풀고나면 다시 5번의 기회가 생긴다는 뜻. 위와 동일.

-> 5번 이내로 틀리면 5분뒤에 초기화 됨. 

 

EX3) 계정잠금기간 : 5분 / 다음시간 후 10분 (계정잠금기간 < 다음 시간 후 계정 잠금수를 원래대로 설정 )
-> 다음시간 후의 시간 설정이 더 길수가 없음. 자동으로 따라감.
-> 계정잠금시간 : 10분 / 다음시간 후 10분 으로 설정됨.

 

 

즉 항상 잠긴거 풀고나면 기회는 초기화 하도록 설계한듯 하다.

 

점검 방법

로컬 정책을 확인해!