약한 문자열 강도
(Weak password)
개념
유추하기 쉬운 문자열로 회원가입이 가능할 경우 발생할 수 있는 취약점입니다.
발생 원인
불충분한 보안 대책으로 인해 발생합니다.
위험한 이유
유추하기 쉬운 문자열로 된 계정이 쉽게 뚫릴 수 있고 만약 그 계정이 관리자 계정일 경우 데이터 삭제나 여러 조작이 가능해지기 때문입니다.
조치 방법
- 취약한 계정 및 패스워드를 삭제하고, 사용자가 취약한 계정이나 패스워드를 등록하지 못하도록 패스워드 규정이 반영된 체크 로직을 회원가입, 정보변경, 패스워드 변경 등 적용 필요한 페이지에 모두 구현하여야 합니다.
- 로그인 시 패스워드 입력 실패가 일정 횟수 이상 초과할 경우 관리자에게 통보 및 계정 잠금을 합니다.(PHP, ASP같은 Server side Script로 구현)
추가 정보
Brute-Force와 관련이 있는 취약점으로 Brute-Force는 무작위성 공격으로 다양한 문자열 조합을 시도하는 공격입니다.
'주요정보통신기반 시설 가이드' 카테고리의 다른 글
| 취약한 패스워드 복구란? (0) | 2024.03.17 |
|---|---|
| 불충분한 인증이란? (0) | 2024.03.17 |
| 크로스사이트 스크립팅이란? (2) | 2024.03.17 |
| 악성 콘텐츠란? (0) | 2024.03.17 |
| 정보 누출이란? (0) | 2024.03.17 |