보안 대책의 일환으로서, 사용자가 연속해서 암호 입력에 실패한 경우, 사용자 계정을 일정 시간 잠궈 로그인할 수 없게 하는 설정에 대해 소개합니다. 외부에서 무단으로 Windows에 액세스하려고 계속 임의의 암호를 입력하여 암호를 알아내는 프로그램을 사용하여 공격으로부터 자신의 PC를 보호하는 방법은?
생각할 수 있는 것이 PC에 로그온할 때 암호 입력의 실패 횟수를 제한하는 방법이 있습니다. 사용자 계정에 잠금 정책이 설정되어있는 경우, 로그인에 실패하면 다음과 같이 참조된 계정은 현재 잠금 장치 때문에 로그온할 수 없습니다 라는 메시지가 표시되고 잠금이 시작되고, 지정된 잠금 시간이 지날 때까지 로그인할 수 없습니다.
예를 들어, 암호를 잘못 입력하여 로그인에 3회 실패하면, 사용자 계정이 비활성화되며 잠금 시간에는 로그인할 수 없습니다. 기본 설정은 30분간입니다.
로그온 실패 횟수 설정하기
▼ 를 눌러 Windows 보안 옵션 화면에 나오는 항목을 사용자 정의하겠습니다. 먼저 키를 눌러 실행 창을 엽니다. 텍스트 입력 상자에 1gpedit.msc라고 입력한 다음 2 버튼을 클릭합니다.
로컬 그룹 정책은 해당하는 객체의 레지스트리, 보안, 소프트웨어 설치, 로그인 Internet Explorer 등 다양하고 세심한 설정을 할 수 있는 유용한 도구입니다. Windows 10 Home Premium에는 로컬 그룹 정책 편집기(gpedit.msc)가 탑재되어 있지 않기 때문에…
로컬 그룹 정책 편집기 창이 나타납니다 . 아래의 폴더로 이동합니다.
컴퓨터 구성> Windows 설정> 보안 설정> 계정 정책> 계정 잠금 정책
계정 잠금 임계값
▼ 오른쪽 창에 다음의 3가지 항목이 있습니다. 우선1계정 잠금 임계값 항목에서 로그인 실패 횟수를 지정하겠습니다. 더블 클릭합니다. 암호 입력 실패로 잠궈진 계정은 재설정되거나 잠금 기간 정책 설정으로 지정된 시간(분)이 완료될 때까지 다시 암호를 입력할 수 없습니다.
임계값의 적절한 수치는 개인과 조직의 환경에 따라 다르지만 무차별 (암호) 대입 공격(Brute-force attack) 저지 및 운영 효율성과 안전성 사이의 균형을 취하면서 결정하는 것이 좋을 것으로 생각합니다.
▼ 실패 횟수의 기본 설정값는 0회입니다. 이것은 아무리 암호 입력에 실패해도 사용자 계정은 잠겨지지 않습니다. 이번에는 연속 실패 횟수를 13회까지 제한해 보았습니다. 가능한 값은 0 ~ 999까지 지정할 수 있습니다. 2 또는 버튼을 클릭합니다.
▼ 잠금 카운터 재설정 및 잠금 기간의 1기본 설정 시간은 30분입니다. 여기에서 계정 잠금 기간은 잠금 카운터 리셋값 이상으로 설정해야 합니다. 2 버튼을 클릭합니다.
▼ 결과, 로그인 화면에서 3번 로그인에 실패했을 경우, 아래와 같이 1사용자 계정은 30분간 잠겨지도록 됩니다.
잠금 카운터 리셋
다음 시간후 계정 잠금수를 원래대로 설정(잠금 카운터 리셋) 정책은 사용자가 로그온 실패한 경우, 실패한 로그온 실행 카운터가 《0》으로 재설정될 때까지 필요한 시간(분)입니다.
▼ 계정 잠금 임계값을 《0》보다 큰 값으로 설정할 경우, 재설정 시간을 계정 잠금 기간 값 이하로 할 필요가 있습니다. 1설정 가능한 값은 1 ~ 99,999(분 단위)입니다. 2 버튼을 클릭합니다.
계정 잠금 기간
계정 잠금 기간 정책 설정은 잠겨진 사용자 계정이 자동으로 잠금 해제될 때까지 잠금 기간을 분(分) 단위로 지정합니다. 설정 가능한 시간은 1 ~ 99,999입니다.
▼ 여기에서 주의할 점으로는 값이 《0》인 경우, 관리자 계정이 잠금을 해제 할 때까지 계정이 계속 잠금 상태를 유지한다 는 것으로 됩니다.잠금 시간은 잠금 카운터 리셋 값 이상으로 해야 합니다. 1사용자 지정 가능한 시간은 1~99,999(분 단위)입니다. 2 버튼을 클릭합니다.
결과, 로그인 화면에서 연속적으로 로그온에 실패하면 위와 같이 로그온할 수 없으며, 계정 잠금 기간이 완료될 때까지 대기하거나 관리자에게 잠금을 해제를 의뢰할 수 밖에 없습니다.
사용자 계정 잠금 해제하기
ㄷ이하에서는, 가족가 1대의 PC를 공유하는 경우, 표준 사용자의 자녀가 로그온에 실패하면 부모인 관리자 계정으로 계정 잠금을 해제하는 것으로 예를 들어 보겠습니다. 가장 간단한 방법은 다음과 같이 1net user 《사용자 계정》 커맨드라인을 실행하여 잠금을 해제합니다.
▼ Windows PowerShell에서 확인해 보면, 계정 잠금된 사용자 계정은 활성 계정이 2잠금으로 표시되어 있습니다.
관리자는 net user 명령어를 사용하여 명령 프롬프트 또는 Windows PowerShell에서 Windows 운영 체제의 사용자 계정의 작성, 삭제 및 관리를 할 수 있습니다. net user 명령어에는 여러 가지의 옵션이 사용됩니다….
▼ Windows 설정 > 계정 > 가족 및 다른 사용자에서도 1계정 잠금 상태의 사용자 계정은 숨겨져 있습니다.
/active:계정을 활성화 또는 비활성화하기
▼ 사용자 계정이 비활성화된 경우, active:yes 명령어를 실행하면 잠금이 해제되며 다시 로그온 할 수 있는 상태로 돌아갑니다.
PS C:\WINDOWS\system32>net user Muser /active:yes
▼ 결과, 계정 잠금돼 있던 사용자 계정의 활성 계정이 1예로 표시되어 있습니다.
▼ Windows 설정에서도, 1숨겨져 있던 사용자 계정이 다시 표시되었습니다.
▼ 그러나, 주의할 점은 관리자 계정으로 로그온 실패로 잠겨 버린 경우에는, 잠금이 해제될 때까지 기다릴 수 밖에 없습니다. 표준 계정으로 로그온하여 위의 계정 자금 해제의 커맨드라인을 실행하여도 관리자 권한이 필요하므로 관리자가 잠겨있는 상태에서는 1관리자 권한으로 로그인할 수 없습니다.
기본 설정으로 되돌리기
▼ 로그온 실패 횟수 제한을 해제하려면, 계정 잠금 임계값을 다시 《0》으로 설정하면 잠금이 해제됩니다. 10으로 설정하고, 2 또는 버튼을 클릭합니다.
▼ 결과, 잠금 카운터 재설정 및 잠금 기간 설정 시간이 1해당 없음으로 바뀝니다. 이제 로그온에 실패해도 횟수 제한은 없습니다. 2 버튼을 클릭합니다.
로컬 그룹 정책은 해당하는 객체의 레지스트리, 보안, 소프트웨어 설치, 로그인 Internet Explorer 등 다양하고 세심한 설정을 할 수 있는 유용한 도구입니다. Windows 10 Home Premium에는 로컬 그룹 정책 편집기(gpedit.msc)가 탑재되어 있지 않기 때문에…
관련 POSTs
- Windows 11 로그인 화면의 PIN 재설정을 비활성화하기 – 레지스트리 편집
Microsoft 계정으로 로그인 화면에 입력한 PIN(또는 암호/비밀 번호)이 잘못 입력되면 PIN이 올바르지 않습니다. 다시 시도하십시오 라는 메시지가 표시됩니다. ▼ PIN을 잊어 버린… Read More » - Windows 10 레지스트리 키 Registry Key의 액세스 사용 권한을 취득하기
Windows의 Windows의 는, 모든 Windows 시스템 및 설치된 프로그램 사용자 계정에 대한 정보가 포함되어 있습니다. 어떤 이유로 Windows 레지스트리 정보를 추가,… Read More » - Windows 10 암호 재설정 디스크를 사용하여 로그인하는 방법
비밀번호를 잊어 버린 경우, 암호 재설정 디스크로 새로운 암호를 생성하고 로그인할 수 있습니다. 사용자 계정이 로컬 계정만이 암호 재설정 디스크를 만들고… Read More » - Windows 10 잠금 화면 없이 직접 로그인 화면으로 이동하는 방법
Windows 10에서 Windows 시작시 또는 절전 모드에서 바탕 화면으로 돌아갈 때 자동으로 잠금 화면이 표시됩니다. 잠금 화면은 잘못된 화면이 작동되지 않도록… Read More » - 사용자 계정에 사진 암호를 설정하여 로그인하기 Windows 10
일반적으로 Windows에 로그인하는 방법은 숫자나 기호 등을 혼합하여 비밀 번호를 입력하고 있다고 생각합니다만, 당분간 로그인하지 않았을 때, 비밀번호를 잊어 버려 당황한… Read More » - Windows 10 로그인시 암호 입력 실패 횟수를 제한하는 사용자 계정 잠금
보안 대책의 일환으로서, 사용자가 연속해서 암호 입력에 실패한 경우, 사용자 계정을 일정 시간 잠궈 로그인할 수 없게 하는 설정에 대해 소개합니다.… Read More »