기능
Microsoft Entra ID로 암호 없는 인증 관리
Microsoft Entra ID를 사용하여 모든 사용자의 비즈니스용 Windows Hello, Microsoft Authenticator 앱 및 FIDO2 보안 키를 관리하세요.
제품
비즈니스용 Windows Hello
Windows 장치용 생체 인식 인증을 사용하여 더욱 안전한 로그인을 지원하세요.
제품
Microsoft Authenticator 앱
직원과 파트너들이 생체 인식 데이터 또는 모바일 디바이스의 PIN을 사용하여 본인 확인을 진행하도록 지원하세요.
제품
FIDO2 보안 키
사용자 이름과 암호를 외부 보안 키 또는 디바이스에서 기본 제공하는 플랫폼 키로 대체하세요.
제품
암호
패스키로 로그인하고 Microsoft Authenticator를 사용하여 피싱 방지 인증을 수행하세요.
플랜 및 가격
Microsoft Entra ID에서 암호 없는 인증 시작하기
Entra ID P1 기능:
- 인증, Single Sign-On, 애플리케이션 액세스
- 직원 셀프 서비스
- 관리 및 하이브리드 ID
- 다단계 인증
- 암호 없는 인증
- 조건부 액세스
- 이벤트 로깅 및 보고
- 고급 보안 및 사용 보고서
- 검증 가능한 자격 증명 발급 및 검증
Entra ID P1의 모든 기능에 더해 다음이 추가됩니다.
- Microsoft Entra ID Protection
- 위험 기반 조건부 액세스
- Privileged Identity Management
- 기본 권한 관리
- 기본 액세스 검토
리소스
암호 없는 인증에 관한 추가 리소스
시작
Microsoft Entra ID 시작
Microsoft Entra ID에 기본 제공되는 암호 없는 인증 기능으로 ID 보안을 강화하세요.
자주 묻는 질문
- 암호 없는 인증은 암호를 사용하지 않고 로그인하는 방법입니다. 대신 사용자는 생체 인식(얼굴 또는 지문), 디바이스 기반 승인 또는 하드웨어 보안 키와 같은 방법으로 본인 확인을 합니다. 이를 통해 피싱 및 자격 증명 도용의 표적이 되는 암호에 대한 의존도를 줄이는 데 도움이 될 수 있습니다.
- 일반적인 암호 없는 옵션은 다음과 같습니다.
- 패스키 (피싱에 대한 저항력을 갖도록 설계된 최신 로그인 방법)
- 지원되는 디바이스에서 생체 인식 로그인 (얼굴 또는 지문)
- 디바이스 기반 로그인 (예: 신뢰할 수 있는 디바이스에서 로그인 승인)
- 하드웨어 보안 키 (권한 있는 역할 또는 휴대폰 대안이 필요한 사용자에게 유용)
- 암호는 도난, 추측, 재사용되거나 피싱을 통해 탈취될 수 있습니다. 암호 없는 방법은 공유 비밀(암호)에 대한 의존도를 줄이며 일반적으로 로그인을 신뢰할 수 있는 디바이스, 생체 인식 확인 또는 하드웨어 키에 연결합니다. 이로 인해 공격자가 도난당한 자격 증명만으로 로그인하기가 더 어려워지며, 특히 일반적인 피싱 시나리오에서 효과적입니다.
- 반드시 그렇지는 않습니다. 많은 암호 없는 방법은 휴대폰이나 생체 인식 기능이 기본 제공되는 최신 노트북 등 사용자가 이미 사용하는 디바이스에서 작동합니다. 일부 조직에서는 관리자, 고위험 역할 또는 휴대폰이 실용적이지 않은 환경 등 특정 사용자에게 하드웨어 보안 키를 제공하도록 선택하지만 모든 사용자에게 필수는 아닙니다.
- 강력한 암호 없는 접근 방식에는 디바이스 분실에 대한 계획이 포함됩니다. 조직에서는 일반적으로 다음과 같은 방법으로 이 문제를 해결합니다.
- 백업 로그인 방법 허용
- 보안 ID 복구 프로세스 사용
- 분실된 디바이스 신고 및 액세스 복원을 위한 명확한 단계 수립
- 예. 많은 조직에서 중단을 최소화하기 위해 암호 없는 환경을 단계적으로 배포합니다. 실용적인 접근 방식은 다음으로 시작하는 것입니다.
- 파일럿 그룹(예: IT 또는 소수의 사용자 그룹)
- 팀 또는 역할별 광범위한 배포
- 간단한 안내 및 지원 리소스를 통한 조직 전체 배포
- 암호 없는 환경 도입은 설정이 간단하고 직원이 예상할 내용을 알고 있을 때 가장 쉽습니다.
도움이 되는 방법은 다음과 같습니다.
- 명확하고 간단한 설정 지침과 빠른 "첫 번째 로그인" 안내
- 사용자가 예기치 않은 로그인 프롬프트를 받는 경우 대처 방법에 대한 안내
- 사용자가 안심하고 전환할 수 있도록 액세스를 위한 백업 옵션
- 일반적인 질문과 복구 단계에 대한 간단한 내부 도움말 콘텐츠
- [1]유료 구독의 취소 정책은 고객 상태, 제품, Microsoft에서 선택한 도메인 옵션과 같은 여러 요인에 따라 상이할 수 있습니다. Microsoft 365 관리 센터에서 언제든지 구독을 취소할 수 있습니다. 특정 구독의 경우 취소 수수료가 발생할 수 있습니다. Microsoft 365 구독을 취소하는 방법을 알아보세요. 구독이 취소되면 연결된 모든 데이터가 삭제됩니다. Microsoft 365의 데이터 보존, 삭제, 폐기에 대해 자세히 알아보세요.
Microsoft Security 팔로우