패스워드가 설정되어 있지 않거나 단순하게 설정되어 있으면 무작위 대입 공격, 패스워드 추측 공격으로 패스워드를 유추할 수 있다.
따라서, 3가지(영문자/특수문자/숫자) 조합 8자리 이상 또는 2가지(영문자/숫자) 조합 10자리 이상의 패스워드를 설정하면 패스워드를 알아낼 수 있는 시간을 늦출 수 있다.
패스워드가 3가지 조합 8자리 이상, 2가지 조합 10자리 이상으로 설정되어 있는 경우 양호로 판단한다. 하지만, 패스워드가 조합되지 않는 8자리 미만인 경우 취약으로 판단한다.
패스워드 변경
바탕화면 상단의 사과 아이콘 > 시스템 환경 설정 > 사용자 및 그룹 > 사용자 선택 > 암호 변경
※ 안전한 패스워드 규칙
1. 영문자/특수문자/숫자 조합 8자리 이상 설정
2. 연속하여 동일한 문자를 3개 이상 미 설정
3. 계정마다 다른 패스워드 설정
4. 90일마다 패스워드 변경 설정
5. 추측하기 쉬운 패스워드 미 설정
패스워드 복잡도 설정
Ctrl + Space > Spotlight : 터미널 > 패스워드 복잡성 설정되어 있는지 확인(sunghe2 : 복잡성 확인할 계정)
○ dscl . -read /Users/sunghe2 PasswordPolicyOptions
○ pwpolicy -u sunghe -getpolicy
pwpolicy 명령어로 패스워드 복잡성을 설정할 계정(sunghe2)을 지정 후 requiresAlpha, requiresNumeric의 값을 1로 설정
○ pwpolicy -u sunghe2 -setpolicy "requiresAlpha=1 requiresNumeric=1"
○ requiresAlpha : 패스워드 설정 시 1개의 영문자 입력하도록 설정
○ requiresNumeric : 패스워드 설정 시 1개의 숫자 입력하도록 설정
▶ macOS 보안 설정 (패스워드 최소길이 및 최대사용기간)
