인증은 리소스, 애플리케이션, 서비스, 디바이스 또는 네트워크에 대한 액세스 권한을 부여하기 전에 사용자의 ID를 확인하는 프로세스입니다. 시스템이 사용자가 로그인하려고 할 때 사용자가 누구라고 말하는 지 확인하는 방법입니다.
Microsoft Entra ID에서 지원하는 인증 방법
다음 표에서는 Microsoft Entra MFA(다단계 인증) 및 SSPR(셀프 서비스 암호 재설정)을 사용할 때 인증 방법을 기본 또는 1단계 인증, 보조 요소 인증에 사용할 수 있는 경우를 간략하게 설명합니다.
| 메서드 | Primary authentication(기본 인증) | 보조 인증 |
|---|---|---|
| 비즈니스용 Windows Hello | Yes | MFA1 |
| macOS용 플랫폼 자격 증명 | Yes | 다중 인증 (assuming "MFA" refers to Multi-Factor Authentication) |
| 패스키(FIDO2) | Yes | 다중 인증 (assuming "MFA" refers to Multi-Factor Authentication) |
| Microsoft Authenticator의 Passkey | Yes | 다중 인증 (assuming "MFA" refers to Multi-Factor Authentication) |
| 동기화된 암호(미리 보기) | Yes | 다중 인증 (assuming "MFA" refers to Multi-Factor Authentication) |
| 인증서 기반 인증 | Yes | 다중 인증 (assuming "MFA" refers to Multi-Factor Authentication) |
| Microsoft Authenticator 암호 없는 | Yes | 아니오 |
| Microsoft Authenticator 푸시 알림 | Yes | MFA 및 SSPR |
| 인증자 라이트 | 아니오 | 다중 인증 (assuming "MFA" refers to Multi-Factor Authentication) |
| 하드웨어 OATH 토큰(미리 보기) | 아니오 | MFA 및 SSPR |
| 소프트웨어 OATH 토큰 | 아니오 | MFA 및 SSPR |
| 외부 인증 방법(미리 보기) | 아니오 | 다중 인증 (assuming "MFA" refers to Multi-Factor Authentication) |
| TAP(임시 액세스 패스) | Yes | 다중 인증 (assuming "MFA" refers to Multi-Factor Authentication) |
| SMS(Short Message Service) 로그인 | Yes | MFA 및 SSPR |
| 음성 통화 | 아니오 | MFA 및 SSPR |
| QR 코드 | Yes | 아니오 |
| 암호 | Yes | 아니오 |
1사용자가 PASSKEY(FIDO2)를 사용하도록 설정되어 있고 암호가 등록된 경우 비즈니스용 Windows Hello는 단계별 MFA 자격 증명으로 사용될 수 있습니다.
피싱 방지 인증 방법
SMS, 전자 메일 OTP 또는 인증자 앱을 사용하는 기존 MFA는 암호 전용 시스템에 대한 보안을 크게 향상하지만, 이러한 옵션은 사용자에게 코드 입력, 푸시 알림 승인 또는 인증자 앱 사용과 같은 추가 단계를 요구하는 마찰을 발생시킵니다. 또한 MFA에 대한 이러한 옵션은 원격 피싱 공격이 발생하기 쉽습니다. 원격 피싱은 공격자가 사용자 디바이스에 물리적으로 액세스하지 않고 소셜 엔지니어링 및 AI 기반 도구를 사용하여 암호 또는 일회성 코드와 같은 ID 자격 증명을 도용하는 곳입니다.
Microsoft는 가장 안전한 로그인 환경을 제공하기 때문에 비즈니스용 Windows Hello, PASSKEY(FIDO2) 및 FIDO2 보안 키 또는 CBA(인증서 기반 인증)와 같은 피싱 방지 인증 방법을 사용하는 것이 좋습니다.
다음 피싱 방지 인증 방법은 Microsoft Entra ID에서 사용할 수 있습니다.
- 비즈니스용 Windows Hello
- macOS용 플랫폼 자격 증명
- 동기화된 암호(FIDO2)(미리 보기)
- FIDO2 보안 키
- Microsoft Authenticator의 Passkeys
- CBA(인증서 기반 인증)
고도의 안전성 계정 복구
계정 복구는 사용자가 자격 증명을 모두 분실하고 더 이상 계정에 액세스할 수 없는 프로세스입니다. 사용자가 자격 증명을 복구하는 데 도움이 되는 전통적인 방법은 사용자가 기술 지원팀을 호출하는 것을 포함하며, 이 경우 기술 지원팀에서 자격 증명을 재설정할 수 있는 ID를 확인하기 위해 몇 가지 질문에 대답합니다. Microsoft Entra ID는 이제 정부에서 발급한 ID 및 생체 인식 확인을 지원하며, 이는 높은 보증 계정 복구를 위해 정부 발급 ID에 대한 AI 기반 생체 인식 일치를 제공합니다.
조직은 Microsoft Security Store(Idemia, Lexis Nexis 및 Au10tix)를 통해 IDV(선행 ID 확인 공급자) 중에서 선택할 수 있습니다. 이러한 파트너는 192개 국가/지역에서 적용 범위를 제공하고 운전 면허증 및 여권을 포함하여 대부분의 정부 발급 ID(정부 ID) 문서에 대한 원격 확인을 제공합니다. Azure AI 서비스에서 제공하는 Entra 확인된 ID Face Check는 사용자의 실시간 셀카와 ID 문서의 사진을 일치시켜 중요한 신뢰 계층을 추가합니다. Face Check는 중요한 ID 데이터가 아닌 일치 결과만 공유함으로써 사용자 개인 정보를 개선하는 동시에 기업이 ID를 주장하는 사람이 실제로 ID인지 확인할 수 있도록 합니다.
이 기능을 사용하도록 설정하면 사용자가 자신의 계정에 대한 액세스를 쉽고 안전하게 다시 얻을 수 있도록 고유하게 통합된 엔드 투 엔드 흐름을 사용할 수 있습니다. 자세한 내용은 Microsoft Entra ID 계정 복구 개요를 참조하세요.