로그온 패스워드 사용
로그온 패스워드란 사용자가 컴퓨터 사용이 허용되어 있는 지를 확인하는 수단으로써 등록된 사용자만 컴퓨터를 사용할 수 있도록 해주는 기능이다.
Windows 시작화면에서는 자신의 [사용자 이름(ID)]를 선택하고 [암호(패스워드)]를 입력
미 설정시의 문제점
로그온 패스워드를 사용하지 않으면 부팅 중에 Windows 시작화면의 패스워드 입력 화면이나 Windows 로그온 창에서 패스워드를 입력하지 않고 [확인] 또는 [화살표] 버튼을 클릭하여 인증 과정없이 로그온 할 수 있다. 결과적으로 불순한 의도를 가진 사용자를 포함하여 누구나 컴퓨터를 불법적으로 사용할 수 있는 환경이 제공된다.
설정방법
현재 로그온한 사용자의 패스워드를 설정해야 한다. 패스워드의 설정은 [제어판]에서 설정한다.
① 바탕화면의 좌측 하단에 있는 [시작] 클릭 → [설정] 클릭
② [계정] 선택
① 바탕화면의 좌측 하단에 있는 [시작] 클릭 → [설정] 클릭
② [계정] 선택
③ [로그인 옵션] 선택
④ [암호]에서 추가버튼을 클릭하여 계정에 대한 암호를 만듭니다.
로그온 패스워드 사용 기간 제한 및 복잡도 강화
하나의 패스워드가 사용되는 기간을 제한하고 그 이후에 다른 패스워드로 변경하여 노출 가능성을 감소시켜 안전성을 높인다.
미 설정시의 문제점
- 주위 인물에 의한 추측 가능
비교적 긴 길이의 패스워드라 할지라도 입력하는 모습을 주위 사람이 반복하여 보게 되면 추측이 가능할 수 있다. - 스니핑에 의한 노출 가능
해킹기술의 일종인 스니핑은 일종의 도청기술로, 사용자의 컴퓨터에서 소통되는 데이터의 내용을 공격자에게 불법적으로 전달해주는 기술로 패스워드도 스니핑에 의해 네트워크에서 노출될 수 있다.
BIOS 비밀번호 사용
BIOS 비밀번호는 하드웨어 즉, 컴퓨터의 메인보드에서 사용자를 확인하는 수단이다.
패스워드와 비밀번호는 동일한 의미를 가지나, 이 항목의 그림에서 비밀번호라는 용어를 사용하므로 이번 항목에서는 비밀번호라는 용어를 사용한다. BIOS 비밀번호는 메인보드에서 관리하므로 컴퓨터에 전력을 공급하면 바로 입력해야 한다.
패스워드와 비밀번호는 동일한 의미를 가지나, 이 항목의 그림에서 비밀번호라는 용어를 사용하므로 이번 항목에서는 비밀번호라는 용어를 사용한다. BIOS 비밀번호는 메인보드에서 관리하므로 컴퓨터에 전력을 공급하면 바로 입력해야 한다.
미 설정시의 문제점
부팅시의 사용자 확인을 운영체제의 로그온 패스워드에만 의존하게 되어 사용자 확인 강도가 약해진다.
설정방법
① PC를 켠 후, 부팅 도중에 [F2], [DEL](또는 [F1])키를 누르면 다음과 같은 화면이 시작
② 보안(Security) 항목을 선택
③ 비밀번호 설정
④ 비밀번호가 설정된 후부터는 컴퓨터를 부팅하려면 다음의 아래와 같이 비밀번호를 입력하는 화면이 나타난다.