ZI-EN Homepage

Password

: 패스워드 점검 리포터

Password 점검 필요성

초기 패스워드를 변경하지 않고 사용하는 IoT 기기는 인가되지 않은 사용자의 접근에 따른 설정 정보 변경 및 중요 정보 노출 등에 취약할 수 있습니다. 따라서, 이를 효과적으로 방어하기 위해서는 공장 출하 초기 인증정보(비밀번호 등)를 복잡도가 높은 패스워드로 반드시 변경하여 안전한 인증 정보를 사용하도록 해야 합니다.

Password Tab

[Password 점검 결과 페이지]
항목
설명
비고

Vulnerability

취약점 점검 항목명

Count of Vulnerability

각 해당 취약점 항목 점검 결과에 따른 동일 이슈 검출 개수

Summary

취약점 요약

file path

해당 파일 위치

Password 점검 결과 및 대응 방안

  1. 돋보기 버튼 클릭 시 취약점에 대한 상세 내용이 우측 대화창으로 출력됩니다.

[Password 점검 결과 대화창]

Password Security 점검 취약점 항목

  1. Password Strength 비밀번호 강도: 비밀번호의 복잡성과 예측 불가능성을 평가합니다. 문자, 숫자, 특수 문자의 조합, 길이 등이 고려됩니다.

  2. Password Reuse 비밀번호 재사용: 동일한 비밀번호가 여러 펌웨어에 걸쳐 사용되는지 여부를 확인합니다.

  3. Default Passwords 기본 설정 비밀번호: 시스템이나 소프트웨어의 기본 설정 비밀번호가 변경되었는지 확인합니다. ID와 동일한 비밀번호 사용하는지 확인 합니다.

  4. Password Storage Security 비밀번호 저장 보안: 비밀번호가 암호화되어 안전하게 저장되는지 확인합니다.

PreviousMisconfigNextCertificate

Last updated