보안 대책의 일환으로서, 사용자가 연속해서 암호 입력에 실패한 경우, 사용자 계정을 일정 시간 잠궈 로그인할 수 없게 하는 설정에 대해 소개합니다. 외부에서 무단으로 Windows에 액세스하려고 계속 임의의 암호를 입력하여 암호를 알아내는 프로그램을 사용하여 공격으로부터 자신의 PC를 보호하는 방법은?
생각할 수 있는 것이 PC에 로그온할 때 암호 입력의 실패 횟수를 제한하는 방법이 있습니다. 사용자 계정에 잠금 정책이 설정되어있는 경우, 로그인에 실패하면 다음과 같이 참조된 계정은 현재 잠금 장치 때문에 로그온할 수 없습니다 라는 메시지가 표시되고 잠금이 시작되고, 지정된 잠금 시간이 지날 때까지 로그인할 수 없습니다.
예를 들어, 암호를 잘못 입력하여 로그인에 3회 실패하면, 사용자 계정이 비활성화되며 잠금 시간에는 로그인할 수 없습니다. 기본 설정은 30분간입니다.
▼
를 눌러 Windows 보안 옵션 화면에 나오는 항목을 사용자 정의하겠습니다. 먼저 키를 눌러 실행 창을 엽니다. 텍스트 입력 상자에 1gpedit.msc라고 입력한 다음 2 버튼을 클릭합니다.로컬 그룹 정책은 해당하는 객체의 레지스트리, 보안, 소프트웨어 설치, 로그인 Internet Explorer 등 다양하고 세심한 설정을 할 수 있는 유용한 도구입니다. Windows 10 Home Premium에는 로컬 그룹 정책 편집기(gpedit.msc)가 탑재되어 있지 않기 때문에…
로컬 그룹 정책 편집기 창이 나타납니다 . 아래의 폴더로 이동합니다.
컴퓨터 구성> Windows 설정> 보안 설정> 계정 정책> 계정 잠금 정책
▼ 오른쪽 창에 다음의 3가지 항목이 있습니다. 우선1계정 잠금 임계값 항목에서 로그인 실패 횟수를 지정하겠습니다. 더블 클릭합니다. 암호 입력 실패로 잠궈진 계정은 재설정되거나 잠금 기간 정책 설정으로 지정된 시간(분)이 완료될 때까지 다시 암호를 입력할 수 없습니다.
임계값의 적절한 수치는 개인과 조직의 환경에 따라 다르지만 무차별 (암호) 대입 공격(Brute-force attack) 저지 및 운영 효율성과 안전성 사이의 균형을 취하면서 결정하는 것이 좋을 것으로 생각합니다.
▼ 실패 횟수의 기본 설정값는 0회입니다. 이것은 아무리 암호 입력에 실패해도 사용자 계정은 잠겨지지 않습니다. 이번에는 연속 실패 횟수를 13회까지 제한해 보았습니다. 가능한 값은 0 ~ 999까지 지정할 수 있습니다. 2
또는 버튼을 클릭합니다.▼ 잠금 카운터 재설정 및 잠금 기간의 1기본 설정 시간은 30분입니다. 여기에서 계정 잠금 기간은 잠금 카운터 리셋값 이상으로 설정해야 합니다. 2
버튼을 클릭합니다.▼ 결과, 로그인 화면에서 3번 로그인에 실패했을 경우, 아래와 같이 1사용자 계정은 30분간 잠겨지도록 됩니다.
다음 시간후 계정 잠금수를 원래대로 설정(잠금 카운터 리셋) 정책은 사용자가 로그온 실패한 경우, 실패한 로그온 실행 카운터가 《0》으로 재설정될 때까지 필요한 시간(분)입니다.
▼ 계정 잠금 임계값을 《0》보다 큰 값으로 설정할 경우, 재설정 시간을 계정 잠금 기간 값 이하로 할 필요가 있습니다. 1설정 가능한 값은 1 ~ 99,999(분 단위)입니다. 2
버튼을 클릭합니다.계정 잠금 기간 정책 설정은 잠겨진 사용자 계정이 자동으로 잠금 해제될 때까지 잠금 기간을 분(分) 단위로 지정합니다. 설정 가능한 시간은 1 ~ 99,999입니다.
▼ 여기에서 주의할 점으로는 값이 《0》인 경우, 관리자 계정이 잠금을 해제 할 때까지 계정이 계속 잠금 상태를 유지한다 는 것으로 됩니다.잠금 시간은 잠금 카운터 리셋 값 이상으로 해야 합니다. 1사용자 지정 가능한 시간은 1~99,999(분 단위)입니다. 2
버튼을 클릭합니다.결과, 로그인 화면에서 연속적으로 로그온에 실패하면 위와 같이 로그온할 수 없으며, 계정 잠금 기간이 완료될 때까지 대기하거나 관리자에게 잠금을 해제를 의뢰할 수 밖에 없습니다.
ㄷ이하에서는, 가족가 1대의 PC를 공유하는 경우, 표준 사용자의 자녀가 로그온에 실패하면 부모인 관리자 계정으로 계정 잠금을 해제하는 것으로 예를 들어 보겠습니다. 가장 간단한 방법은 다음과 같이 1net user 《사용자 계정》 커맨드라인을 실행하여 잠금을 해제합니다.
▼ Windows PowerShell에서 확인해 보면, 계정 잠금된 사용자 계정은 활성 계정이 2잠금으로 표시되어 있습니다.
관리자는 net user 명령어를 사용하여 명령 프롬프트 또는 Windows PowerShell에서 Windows 운영 체제의 사용자 계정의 작성, 삭제 및 관리를 할 수 있습니다. net user 명령어에는 여러 가지의 옵션이 사용됩니다….
▼ Windows 설정 > 계정 > 가족 및 다른 사용자에서도 1계정 잠금 상태의 사용자 계정은 숨겨져 있습니다.
▼ 사용자 계정이 비활성화된 경우, active:yes 명령어를 실행하면 잠금이 해제되며 다시 로그온 할 수 있는 상태로 돌아갑니다.
PS C:\WINDOWS\system32>net user Muser /active:yes
▼ 결과, 계정 잠금돼 있던 사용자 계정의 활성 계정이 1예로 표시되어 있습니다.
▼ Windows 설정에서도, 1숨겨져 있던 사용자 계정이 다시 표시되었습니다.
▼ 그러나, 주의할 점은 관리자 계정으로 로그온 실패로 잠겨 버린 경우에는, 잠금이 해제될 때까지 기다릴 수 밖에 없습니다. 표준 계정으로 로그온하여 위의 계정 자금 해제의 커맨드라인을 실행하여도 관리자 권한이 필요하므로 관리자가 잠겨있는 상태에서는 1관리자 권한으로 로그인할 수 없습니다.
▼ 로그온 실패 횟수 제한을 해제하려면, 계정 잠금 임계값을 다시 《0》으로 설정하면 잠금이 해제됩니다. 10으로 설정하고, 2
또는 버튼을 클릭합니다.▼ 결과, 잠금 카운터 재설정 및 잠금 기간 설정 시간이 1해당 없음으로 바뀝니다. 이제 로그온에 실패해도 횟수 제한은 없습니다. 2
버튼을 클릭합니다.로컬 그룹 정책은 해당하는 객체의 레지스트리, 보안, 소프트웨어 설치, 로그인 Internet Explorer 등 다양하고 세심한 설정을 할 수 있는 유용한 도구입니다. Windows 10 Home Premium에는 로컬 그룹 정책 편집기(gpedit.msc)가 탑재되어 있지 않기 때문에…
▼ Windows 11의 바탕 화면에서 보통 숨겨져 있는 1PC 아이콘을 표시하고 싶은 경우는, 아래의 바탕 화면 아이콘의 설정에서 필요한 항목에 체크…
태그(Tag)는 파일의 관련 사항을 설명하는 파일 안에 첨부된 키워드입니다. Windows 11에서 파일에 태그를 추가하면 파일 검색이 조금 더 쉬워집니다. 파일…
Microsoft는 Windows를 설치할 때 Microsoft 계정으로 로그인하도록 권장했지만, 여전히 로컬 계정과 Microsoft 계정을 선택할 수있는 옵션을 제공해 왔습니다. 그러나 최근에…
Windows 11은 여러 측면에서 이전 버전의 Windows와 다릅니다. Windows 10과 마찬가지로 Windows 11의 작업 표시줄은 화면 하단에 있습니다. 하지만 시작…
Windows 로그인하면 반드시 시작하는, 정해진 어플리케이션을 매회 실행하는 것은 조금 지루한 작업입니다. 이것을 Windows 시작 후 자주 사용하는 앱을 자동으로…
현재 Microsoft Excel에서 PDF 파일을 직접 열 수는 없습니다. 대신에 인터넷에서 PDF 파일을 Excel 형식으로 쉽게 변환할 수 있는 서비스를…