항상 있는 위험이지만, 최근들어 Microsoft Account나 Windows 계정을 대상으로 Brute Force를 시도하는 사례가 커뮤니티에서 보고되고 있습니다.
- Microsoft Account를 포함한 주요 인터넷 서비스들은 2차 인증 (MFA) 기능을 기본으로 제공하고 있습니다.
- 계정 비밀 번호를 알기 어렵게 자주 바꾸는 것을 생활화하는 것을 권장합니다.
- 2차 인증 (MFA) 기능을 사용하여 OTP, 전화/문자 인증을 켜도록 합니다.
- 닷넷데브에서도 OTP 기능을 제공하고 있으니, 활성화하여 사용하시는 것을 권장합니다.
- 설정 적용은 ‘설정’ - ‘보안’ - '2단계 인증’에서 켜실 수 있으며, 대부분의 Authenticator와 호환됩니다.
- OTP 기능을 켜면 소셜 로그인 기능은 사용할 수 없지만, 보안을 더 강화할 수 있어 추천할 만한 설정입니다.
- Windows Client 및 Server에서 RDP를 사용 중인 경우, 계정 비밀 번호 강화 정책은 물론, 기본 수신 포트 번호를 바꾸는 것도 검토하는 것이 좋습니다.
