마이크로소프트는 보안 강화를 위해 이미 모든 마이크로소프트 계정에 최소 암호 길이를 요구하고 있습니다. 윈도우 10에서는 각 로컬 계정에 대해 사용자가 최소 암호 길이를 직접 설정하여 보안을 더욱 강화할 수 있습니다. 이 글에서는 그 방법을 자세히 안내합니다.
기본적으로 윈도우 10에서 새로운 로컬 계정을 생성할 때, 해당 계정에는 암호가 필수로 요구되지 않습니다. 그러나 컴퓨터의 보안을 위해 모든 사용자에게 최소 암호 길이 설정을 적용하고자 할 때, 이를 수행하는 몇 가지 방법이 있습니다.
명령 프롬프트를 이용한 최소 암호 길이 설정 (일반 사용자 대상)
가장 먼저, 관리자 권한으로 명령 프롬프트를 실행해야 합니다. 파워쉘 사용을 선호한다면 파워쉘을 사용해도 무방합니다. 두 프로그램 모두 유사하게 작동하지만, 파워쉘을 사용할 경우 반드시 “관리자 권한으로 실행”을 선택해야 합니다.
시작 버튼을 클릭하고 검색창에 “cmd”를 입력한 후, “명령 프롬프트” 결과를 마우스 오른쪽 버튼으로 클릭한 다음 “관리자 권한으로 실행”을 선택합니다.
명령 프롬프트 창에 다음 명령어를 입력합니다. 이때 “PassLength” 부분은 원하는 최소 암호 길이 숫자로 대체해야 합니다.
net accounts /minpwlen:PassLength
엔터 키를 누르면 명령이 성공적으로 완료되었다는 메시지가 나타납니다.
참고: 기술적으로 1에서 20자 사이의 길이를 선택할 수 있지만, 적절한 보안 수준을 제공하면서 사용자가 암호를 기억하기 어렵지 않은 수준으로 설정하는 것이 중요합니다.
설정이 제대로 적용되었는지 확인하려면 다음 명령어를 입력하고 엔터 키를 누르십시오.
net accounts
최소 암호 길이 설정을 제거하려면, 아래 명령어를 입력하여 로컬 계정의 암호 필수 조건을 해제하십시오.
net accounts /minpwlen:0
계정 보안을 더욱 강화하기 위해 최대 암호 사용 기간을 설정하여 사용자들이 주기적으로 새로운 암호를 생성하도록 강제할 수 있습니다.
그룹 정책 편집기를 이용한 최소 암호 길이 설정 (Pro 및 Enterprise 사용자 대상)
명령 프롬프트 사용이 불편하거나, 그래픽 사용자 인터페이스를 선호한다면, 윈도우 10 Pro 및 Enterprise 버전 사용자들은 로컬 그룹 정책 편집기를 활용할 수 있습니다. 이는 매우 강력한 도구이므로, 이전에 사용해 본 적이 없다면 시간을 내어 이 도구가 제공하는 기능들을 살펴보는 것이 좋습니다.
만약 회사 네트워크 환경에서 컴퓨터를 사용 중이라면, 관리자에게 먼저 확인해 보는 것이 좋습니다. 회사 컴퓨터가 도메인에 속해 있다면, 로컬 그룹 정책이 도메인 그룹 정책에 의해 대체될 가능성이 높습니다.
계속 진행하기 전에 시스템 복원 지점을 만드는 것을 권장합니다. 윈도우는 주요 업데이트를 설치할 때 자동으로 복원 지점을 생성하지만, 수동으로 생성해 두는 것이 추가적인 안전 장치가 될 수 있습니다. 문제가 발생했을 때 이전 상태로 되돌릴 수 있기 때문입니다.
Windows 키 + R 키를 눌러 실행 창을 연 후, “gpedit.msc”를 입력하고 엔터 키를 눌러 그룹 정책 편집기를 시작합니다.
컴퓨터 구성 > Windows 설정 > 보안 설정 > 계정 정책 > 암호 정책 순으로 이동합니다.
여기에서 “최소 암호 길이” 설정을 찾아서 더블 클릭합니다.
열리는 속성 메뉴에서 원하는 최소 암호 길이를 입력하고 “확인”을 클릭합니다.
보너스 팁으로, 암호 복잡성 요구 사항을 활성화하면 사용자가 특정 기준을 충족하는 더욱 강력한 암호를 생성하도록 할 수 있습니다. 윈도우는 사용자가 다음 암호를 변경하거나 생성할 때 이러한 복잡성 요구 사항을 적용합니다.
활성화된 경우, 암호는 다음 기준을 충족해야 합니다.
- 사용자의 계정 이름 또는 전체 이름에서 연속된 두 글자 이상을 포함할 수 없습니다.
- 길이는 최소 6자 이상이어야 합니다.
- 다음 네 가지 범주 중 세 가지 이상의 문자를 포함해야 합니다.
- 영문 대문자(A~Z)
- 영문 소문자(a~z)
- 숫자(0~9)
- 알파벳이 아닌 문자(예: !, $, #, %)
“암호는 복잡성 요구 사항을 충족해야 함” 설정을 더블 클릭하여 속성 메뉴를 엽니다.
속성 메뉴가 열리면 “사용” 옆의 라디오 버튼을 클릭하고, “확인” 버튼을 선택합니다.
설정이 완료되었습니다. 이제 그룹 정책 편집기를 닫아도 됩니다. 변경 사항은 즉시 적용되며, 컴퓨터를 재시작할 필요는 없습니다.