대부분의 엔드 유저들은 기업 시스템이나 데이터를 보호하기 위해 암호를 사용하는 것이 중요하다고 알고는 있지만, 튼튼한 암호를 만드는 방법은 모르고 있다. 때문에 회사가 튼튼한 암호 정책을 만드는 것이 중요하다. 암호의 안정성은 암호에 대한 정책에 달렸다. 기본적으로 윈도우는 GPO(Default Domain Group Policy Object)와 워크스테이션 및 서버의 로컬 보안 정책이 비활성화돼 있다. 각 기관들이 명문화된 암호 정책을 사용하고 이 정책을 강제하는 이유가 바로 그 때문이다. 예를 들어, 컴퓨터의 암호 정책이 대소문자, 숫자, 특수문자와 같은 다른 복잡한 조합을 정하지 않은 채 단지 최소 6자리 글자로만 돼 있다고 하면, 매우 약한 암호 정책을 취하고 있는 것이다. 즉, 대부분의 유저들이..