윈 도 우 빈암호가 낫다는 MS의 말씀입니다(출처 표기,원격 빈암호)
2012.10.21 01:22
*출처는 조금 밑에, 원격 빈암호 사용은 10번째 정도 댓글에 사진과 함께 있습니다*
인터넷에 가입한 id들도 비번을 주기적으로 변경해야 하는데요
집에서 쓰는 컴까지 전에는 변경을 했었죠
그런데...그런데...(컬투..)
https://technet.microsoft.com/ko-kr/library/ee623984(WS.10).aspx
여기서 밑에 있는 글입니다.
집에서 그냥 혼자 사용하는 컴이라면 비번이 필요없다는 MS의 말씀을 듣고
그 이후로는 빈암호로 편안하게 살고 있습니다
MS의 말씀대로 아무 이상도 없습니다.(몇년은 지난 듯 합니다)
그런데 또 조금 요령을 부리면 빈암호로도 사용자 이름 입력하도록 해서
약간의 물리적 보안도 할 수 있죠. 물론 들고 가버리는 물리적인 것은 아니고요..ㅋ
그냥 다른 사람이 사용할 수 없다는 뜻이죠..
secpol
로컬보안정책으로 가셔서..
하이라이트 된 부분과 바로 밑 ..합 2가지를 저렇게 하시면 사용자도 안 보입니다.
빈암호로도 물리적 보안이 되죠..
자..다 같이 빈암호로 편안하게 삽시다..(설치할때도 편하고 비번 변경 안 해도 되고요.)
p.s. 사용자 입력하면 그게 그거 아닌가? 아닙니다. 물론 아주 복잡한 사용자 이름이라면;;
저는 아주 간단하게 짓습니다.(1글자;;) 설령 복잡하다고 해도 주기적 변경을 하지 않아도 되니까요. 이득이죠.
p.s.2 윈도 설치때 한꺼번에 적용을 해서 늦게 생각났습니다. 이것도 reg파일로 쉽게 할 수 있습니다.
cmd창에서 붙여넣기 하시면 됩니다
reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System /v dontdisplaylastusername /t reg_dword /d 1 /f
reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DontDisplayLockedUserId /t reg_dword /d 3 /f
댓글 [15]
-
sp별wp 2012.10.21 10:38 -
Isitea 2012.10.21 11:25
보안상 어설픈 암호보다는 없는 게 아예 접근이 불가능하니 나은 건 맞는데 ㅜㅜ
이러면 원격 데스트톱을 쓸 수가 없지요 orz
기본 RDP는 물론이고 간혹 있는 계용자 계정 연동 원격 프로그램도...
-
suk 2012.10.21 11:31
엔터 근처의 알파벳으로 하다가(그냥 한손으로 하려고..)
그래도 거리가 좀 멀어서 불편했는데요.
특수문자는 보통 안 되는데요
다시 하나씩 점검하다보니까 엔터 바로 옆 ' 이것만 되네요..
우와 ms의 세심한 배려인지? ㅋ
특히 특수문자라서 한영 관계없이 입력되어서 더 편하죠
그 전에는 한영변환해야 하는 경우도 있어서 좀 불편했습니다.
ㅎㅎ
-
suk 2012.10.23 15:39
아..근데..근데..지금까지는 별문제없었는데요. vm설치하려는데 에러나네요.
사용자 이름이 의심이 되어서 다른 알파벳 계정 만들고 설치하니까 잘 됩니다
다시 쉬운 사용자 이름을 개발해야겠습니다. 설치도 잘 되는..
-
초월신 2012.10.21 12:22 머리아픈 문제군요.
네트워크 상으론 아예 암호를 없애면 봉쇄가 되니 장점이 있는 것 같네요.
그런데 다른 경로나 다른 계정으로 접근해서 exploit 버그나 악성코드를 이용해서
elevation(권한상승)을 노리는 문제는 없을런지......
윈 비스타 이후로는 그런 이슈를 거의 못 듣긴 했는데, 몇 년 전 까지만 해도
Administrator 암호는 뭐라도 해 놓는 게 낫다 던 글을 읽었던 기억이 있어서
이거 참 아리까리 하네요.....
-
suk 2012.10.21 14:01
아..그렇군요. 다행히? 저는 관리자 계정은 사용하지 않습니다.
-
BenWade 2012.10.21 15:43
현재 어떤 계정을 사용하느냐의 문제가 아닙니다.
윗분 말씀을 쉽게 풀어 얘기하자면 아예 네트워크에 물려 있지 않는 컴퓨터라면 (인터넷도 안쓴다면 ) 관계 없겠지만 현재 사용되고 있는 계정이 인터넷 (네트워크) 에 연결되어 있다면 그 계정이 탈취되어 권한 조정이 되면 말짱 꽝이라는 소리지요.
권한 조정 이외에도 그 계정을 이용하여 시스템 어드민 계정이 탈취될수 있고 결국 시스템을 장악당할수 있다는 소리지요.
혹은 암호가 없기에 네트워크에서 보호되고 있는 어드민 계정 이외에 굳이 네트워크로의 접근이 아니라 exploit, 악성코드등의 취약점을 이용하는 내부적인 방법에는 당연히 무력하게 되고 좋던 싫던 윈도우나 프로그램의 업데이트는 그래서 필수겠지요.
뭐 아무튼....현재 계정이 어드민 계정이냐 아니냐의 문제는 아니라는 조언을 해드리고 싶어서 이런 두서없는 리플을...^^;;;;
-
suk 2012.10.21 16:14
네. 윗분 글 전체에 대한 댓글은 아니고 일부에 대한 답글이었습니다.
윈도 보안업데이트는 기본적으로 하고 있습니다..
그런데 악성코드로의 침투라면 암호 있어도 마찬가지 아닌가요?
저는 이쪽에(도) 문외한에 가깝기 때문에요. 궁금하네요.
-
BenWade 2012.10.21 20:09
그렇지요.....그정도까지 가면 암호가 있건 없건 마찬가지지요.........^^
MS에서 말하는 암호가 없으면 보안이 차라리 낫다 라는건 네트워크 상에서 암호가 없다면 네트워크에 관련한 입출력이 닫히기 때문에 어느 정도 레벨의 해킹에는 차라리 안전하다는 것이지요. 접근 자체가 불가능하니까요.
취약점 이용의 exploit 이나 악성코드 수준의 해킹이라면 암호가 있으나 없으나 마찬가지죠.
시스템이 점령되어 권한을 자유로이 바꾸거나 관련된 어드민 계정들을 탈취할수 있으니 암호가 있냐 없냐 수준이 아니니까요...^^
-
초월신 2012.10.21 20:36 elevation이 관계 될만한 환경은 좀 특수한 환경이긴 하죠.
다중사용자 환경이라든가, 도메인에 속한 네트워크라든가....
그건 원래부터 개인 PC와 권한 상승 같은게 관계 없었다기 보단,
그걸 관계 없게끔 설정 해놓고 쓰는 사용자가 대부분이니까요.....UAC 켜놓고 컴 쓰는 사람 얼마나 될런지....
그리고 대부분은 악성코드가 감염된 다음에 elevation이 관건이 되는 경우는 별로 없고,
감염 과정에서 관건이 된다고 봐야죠. 감염되면 장악된 거나 다름 없으니까요.
-
요즘 넌 2012.10.21 21:11 암호라는게 다른 사용자가 내 사용 영역에 침입하지 못하도록 자기만 알 수 있게 한다는 기능으로 생각한다면 집에서 사용하는 PC는 상대적으로 이런 외부 사용자가 직접 물리적으로 침입하는 상황이 거의 발생하지 않을 것 같습니다. 집이라는 건물 자체가 사람없을때 자물쇠 걸고 나가면 물리적 보안(Physical Secuity)이 이루어 질 수 있을 테니까요. 다만 가족 중에 컴퓨터를 험하게(?) 다루는 아이들이 위협(threat)이 될 수가 있을텐데 이런 경우 암호를 걸어서 자신의 자료를 방어해야 될 경우는 있을 수 있을 것 같습니다.^^
반면 회사 같은 사무실 같은 곳에서 외부인들이 많이 드나드는 환경일 경우 암호를 지정해 놓지 않고 않으면 누군가가 악의적인 목적을 가지고 몰래 시스템에 접근해 피해를 입힐 수 있는 상황이 발생할 수도 있을 것 같습니다. 잠시 커피나 식사를 하러 나갈경우 로그오프/원도우 잠금등을 해놓고 나갈때 암호가 설정되 있는 경우에는 쉽게 접근이 불가능하겠죠.
-
suk 2012.10.21 22:14
원격으로도 빈암호로 사용할 수 있는 방법이 있습니다.(실제 사용은 안 해봤습니다)
보안에 해탈하신 분이라면(컴 들여다봐야 별 거 없다는 분들)
그냥 참고로만 아시고 무슨 일 생겨도 ..그것은...
기본값이 사용입니다. 고로 사용안함으로 해야 원격에서도 빈암호로 로그인됩니다.
-
굿보이 2012.10.21 23:04 빈암호가 네트워크를 완전봉쇄한다는건 이번에 처음 알았네요.. 잘봤습니다.
한대의 클라이언트만 사용한다면, 이방법도 괜찮을듯 보입니다.
하지만, 다른컴도 같이 네트웍으로 묶는다든지, 또는 서버에서는 암호를 설정하는게 좋을듯 합니다. 왜냐하면, 다른 컴과 같이 물려서 돌아가야하기 때문이죠. 네트웍으로 물려있을떄는 통신을 자주해야 하는만큼, 암호설정이 되지않으면, 안될것 같군요. 물론, 제가 그렇게 쓰고있다는게 아니라, 공부좀 한답시고 뷔엠에서 서버랑 일반윈도우랑 같이 물려놓고 쓰고있거든요.
-
Per4u3e 2012.10.22 11:41 아뇨... 저건 극히 제한적인 케이스에서 안전하다는 이야깁니다;
Windows SMB를 이용해서 '원격으로 로그인' 할 수 없다는 거지, 악성 프로그램이 telnet 이나 ssh 같은 프로그램을 자체적으로 설치해서 돌려버리면 대책 없습니다....
그리고 '콘솔 로그인 시 빈 암호 사용 제한' 저거 레지스트리로도 조작 가능한데, Remote Registry 서비스가 켜져 있다면....
-
suk 2012.10.22 13:38
네. 암호가 없으면 아무래도 불안하죠
그래도 1년이상 아무 이상없으니까 쭈욱 밀어볼렵니다.
윈도보안업데이트는 기본으로 하고요.
가끔씩 인터넷id 해킹당하여 이상한 광고글 도배하다가 강퇴당하는 분들이...
저는 그런 일은 한번도 없었습니다..그외 아무튼 가시적 피해는 당한 적이 제로입니다
p.s. 생각하면 딱 하나..알약업데이트가 안 되는 이상증상만 있었네요
포맷,재설치해도 안 되고..D드라이브에 악성파일이 1개..그걸 잡으니까 해결됐습니다.
피해는 없고 단지 알약 업뎃만 하루 안 되었죠..(트루이미지로 복구해서 재설치하는 피해도 그다지..)
번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
---|---|---|---|---|---|
[공지] | 강좌 작성간 참고해주세요 | gooddew | - | - | - |
1587 | 윈 도 우| 윈도우 설치방법 모음. [6] | ITcraft | 11679 | 3 | 10-23 |
1586 | 소프트웨어| 크롬에서 유튜브 다운받기 확장기능활용 (chrome youtube d... [3] | wopd | 7349 | 3 | 10-23 |
1585 | 윈 도 우| WTG 개통 후 아직 Store를 열지 못하신 분을 위한 팁 [4] |
|
8755 | 1 | 10-22 |
1584 | 소프트웨어| Total Commander 포터플로 사용하기 (완벽히) [8] | 눈이 | 12329 | 2 | 10-22 |
» | 윈 도 우| 빈암호가 낫다는 MS의 말씀입니다(출처 표기,원격 빈암호) [15] | suk | 11569 | 2 | 10-21 |
1582 | 소프트웨어| XP WIM 쉽게 설치하기 [5] |
|
20106 | 5 | 10-20 |
1581 | 윈 도 우| 윈7을 이용해서 노트북 배터리 성능 확인하기 [1] | 조아세 | 7319 | 1 | 10-20 |
1580 | 윈 도 우| wtg 제작 어려워하시는듯하여서.. [15] | 별우 | 10386 | 5 | 10-19 |
1579 | 우분투 12.10 드라이버 설치 부분해결책.. [3] |
|
11580 | 1 | 10-19 |
1578 | 소프트웨어| 프리모 램디스크 심볼릭 링크! [37] | 고맙쥐 | 12421 | 2 | 10-16 |
1577 | 소프트웨어| (초보자용) [수정] 환경변수 - 인터넷 임시폴더... [12] | jajanga | 7920 | 4 | 10-15 |
1576 | 소프트웨어| SmartDraw 2013 Enterprise Edition 용도와 사용방법 부탁 ... [4] |
|
7566 | 1 | 10-15 |
1575 | 윈 도 우| 윈도우8에서의 소소한 손바닥 팁 [1] |
|
9232 | 4 | 10-15 |
1574 | 소프트웨어| 구글에서 이미지 검색방법 [3] |
|
7852 | 1 | 10-15 |
1573 | 소프트웨어| 프리모 램디스크 동적램디스크 정리 [16] | 슈페리어 | 20373 | 5 | 10-15 |
1572 | 윈 도 우| 윈도우 8 어드민계정 한글 입력기 설정 [5] | 페이지 | 10058 | 0 | 10-11 |
1571 | 윈 도 우| WIN8&SERVER 2012 에서 HP6280 스캐너&프린터 드라... [2] | 잠뽀뚱땡 | 11092 | 0 | 10-11 |
1570 | 윈 도 우| 시스템/부팅 드라이브 문자 변경 | 별우 | 8021 | 2 | 10-11 |
1569 | 윈 도 우| 가장 쉬운 usb부팅 방법... [12] | 구디 | 19680 | 10 | 10-10 |
1568 | 윈 도 우| 윈도우8에서 네이버 N드라이브 설치하려면... [2] |
|
10345 | 2 | 10-08 |
ㅇㅅㅇ ms짜증나네요
윈도우 처음설치할때 암호입력강요하더니 암호없게 할려다
귀찮아서 ms계정때문에 암호 쓰고 있는데..
사용자 편의는 개무시...
쳇
아무튼 좋은정보 감사합니다.