짧은 길이의 규칙적인 패스워드를 설정하면 무작위 대입 공격이나 패스워드 추측 공격에 의해 패스워드가 쉽게 유출될 수 있다.
MAC OSX에서 패스워드 최소 길이를 8자리 이상으로 설정하면 다음 패스워드 변경 시 무조건 8자리 이상의 패스워드를 설정해야 한다. 이는 무작위 대입 공격이나 패스워드 추측 공격의 시간을 늦추는 효과를 줄 수 있다.
패스워드 최소 길이가 8자리 이상, 패스워드 최대 사용기간이 90일 이하로 설정되어 있으면 양호로 판단한다. 하지만, 패스워드 최소 길이가 8자리 이하, 패스워드 최대 사용기간이 90일 이상으로 설정되어 있으면 취약으로 판단한다.
패스워드 최소 길이 설정
1. Ctrl + Space > Spotlight : 터미널
2. pwpolicy 명령어로 패스워드 최소 길이를 설정할 계정(sunghe2)을 지정 후 minChars의 값을 8로 설정
○ pwpolicy -u sunghe2 -setpolicy "minChars=8"
○ minChars : 패스워드 설정 시 8자리 이상의 문자를 입력하도록 설정
패스워드 최대 사용기간 설정
패스워드를 복잡하게 설정하였다 하더라도 오랜 기간 동안 동일한 패스워드를 사용하면 무작위 대입 공격이나 패스워드 공격에 의해 패스워드가 유출될 수 있다.
사용자가 패스워드를 주기적으로 변경하도록 설정하면 패스워드 유출 당하는 위험을 줄일 수 있으며, 비 인가자가 획득한 패스워드를 사용하여 로그인하는 위험을 줄일 수 있다.
1. Ctrl + Space > Spotlight : 터미널
2. pwpolicy 명령어로 패스워드 최대 사용 기간을 설정할 계정(sunghe2)을 지정 후 maxMinutesUntilChangePasswor의 값을 129600로 설정
○ pwpolicy -u sunghe2 -setpolicy "maxMinutesUntilChangePasswor=129600"
○ maxMinutesUntilChangePasswor: 패스워드 설정 후 90일이 지나면 자동으로 새로운 패스워드를 요구하도록 설정
○ 129600 : 1 * 60 * 24 * 90 (단위 : 분)