사용자를 계정으로 구분하고 공유 계정을 줄인다.
ACCOUNT CONTROL
운영체제 보안 출발점
공격자는 보통 계정을 얻고, 권한을 키우고, 흔적을 지우려 한다. 그래서 계정 관리는 예방과 탐지의 기준선이다.
패스워드 정책과 계정 잠금으로 탈취 시도를 낮춘다.
관리자 권한은 필요한 작업에만 제한적으로 부여한다.
로그인 실패, 권한 변경, 휴면 계정을 주기적으로 확인한다.
최소권한: 필요한 권한만
잠금정책: 무차별 대입 방어
휴면계정: 공격 통로 제거