Windows에서 암호 지원

• 적용 대상:

  ✅ Windows 11, ✅ Windows 10

암호는 암호에 비해 웹 사이트 및 애플리케이션에 로그인하는 보다 안전하고 편리한 방법을 제공합니다. 사용자가 기억하고 입력해야 하는 암호와 달리 암호는 디바이스에 비밀로 저장되며 디바이스의 잠금 해제 메커니즘(예: 생체 인식 또는 PIN)을 사용할 수 있습니다. 다른 로그인 챌린지 없이도 암호를 사용할 수 있으므로 인증 프로세스를 더 빠르고 안전하며 편리하게 만들 수 있습니다.

암호를 지원하는 애플리케이션 또는 웹 사이트에서 암호를 사용하여 Windows Hello를 만들고 로그인할 수 있습니다. 암호가 만들어지고 Windows Hello와 함께 저장되면 디바이스의 생체 인식 또는 PIN을 사용하여 로그인할 수 있습니다. 또는 도우미 장치(휴대폰 또는 태블릿)를 사용하여 로그인할 수 있습니다.

참고

KB5030310 Windows 11 버전 22H2부터 Windows는 암호 관리를 위한 네이티브 환경을 제공합니다. 그러나 암호는 지원되는 모든 Windows 클라이언트 버전에서 사용할 수 있습니다.

이 문서에서는 Windows 디바이스에서 암호를 만들고 사용하는 방법을 설명합니다.

암호 작동 방식

Microsoft는 오랫동안 FIDO Alliance의 창립 멤버로 활동해 왔으며 Windows Hello와 같은 플랫폼 인증자 내에서 기본적으로 암호를 정의하고 사용하는 데 도움을 주었습니다. 암호는 모든 주요 플랫폼에서 채택되는 FIDO 산업 보안 표준을 활용합니다. Microsoft와 같은 선도적인 기술 회사들은 FIDO 얼라이언스의 일환으로 암호를 지원하고 있으며, 수많은 웹 사이트와 앱이 암호에 대한 지원을 통합하고 있습니다.

FIDO 프로토콜은 표준 퍼블릭/프라이빗 키 암호화 기술을 사용하여 보다 안전한 인증을 제공합니다. 사용자가 온라인 서비스에 등록하면 클라이언트 디바이스가 새 키 쌍을 생성합니다. 프라이빗 키는 사용자의 디바이스에 안전하게 저장되고 공개 키는 서비스에 등록됩니다. 인증하려면 클라이언트 디바이스가 챌린지에 서명하여 프라이빗 키를 소유하고 있음을 증명해야 합니다. 개인 키는 Windows Hello 잠금 해제 인자(생체 인식 또는 PIN)를 사용하여 사용자가 잠금 해제한 후에만 사용할 수 있습니다.

FIDO 프로토콜은 온라인 서비스가 여러 서비스에서 정보를 공유하거나 사용자를 추적하지 못하도록 설계되어 사용자 개인 정보 보호의 우선 순위를 지정합니다. 또한 인증 프로세스에 사용되는 생체 인식 정보는 사용자의 디바이스에 남아 있으며 네트워크 또는 서비스로 전송되지 않습니다.

암호와 비교한 암호

암호는 사용 편의성과 직관적인 특성을 포함하여 암호에 비해 몇 가지 이점이 있습니다. 암호와 달리 암호는 쉽게 만들 수 있으며 기억하지 않아도 되며 보호할 필요가 없습니다. 또한 암호는 각 웹 사이트 또는 애플리케이션에 고유하여 재사용을 방지합니다. 이 서비스는 공용 키만 저장하므로 사용자의 디바이스에만 저장되므로 매우 안전합니다. 암호 키는 공격자가 추측하거나 얻을 수 없도록 설계되어 공격자가 사용자를 속여 개인 키를 공개하려고 시도할 수 있는 피싱 시도에 저항하는 데 도움이 됩니다. 암호는 사용자 확인에 의존하지 않고 적절한 서비스에만 사용하도록 브라우저 또는 운영 체제에 의해 적용됩니다. 마지막으로 암호는 디바이스 간 및 플랫폼 간 인증을 제공합니다. 즉, 한 디바이스의 암호를 사용하여 다른 디바이스에 로그인할 수 있습니다.

Windows 버전 및 라이선싱 요구 사항

다음 표에는 암호를 지원하는 Windows 버전이 나와 있습니다.

Windows Pro	Windows Enterprise	Windows Pro Education/SE	Windows Education
예	예	예	예

암호 라이선스 자격은 다음 라이선스에 의해 부여됩니다.

Windows Pro/Pro Education/SE	Windows Enterprise E3	Windows Enterprise E5	Windows Education A3	Windows Education A5
예	예	예	예	예

Windows 라이선싱에 대한 자세한 내용은 Windows 라이선싱 개요를 참조하세요.

사용자 환경

암호 만들기

기본적으로 Windows는 Windows 디바이스에서 암호를 로컬로 저장하도록 제공하며, 이 경우 암호는 Windows Hello(생체 인식 및 PIN)로 보호됩니다. 다음 위치 중 하나에 암호를 저장하도록 선택할 수도 있습니다.

• iPhone, iPad 또는 Android 디바이스: 디바이스에서 제공하는 경우 암호는 디바이스의 생체 인식으로 보호되는 휴대폰 또는 태블릿에 저장됩니다. 이 옵션을 사용하려면 Windows 디바이스와 근접해야 하는 휴대폰 또는 태블릿으로 QR 코드를 스캔해야 합니다.
• 연결된 디바이스: 디바이스에서 제공하는 경우 암호는 디바이스의 생체 인식으로 보호되는 휴대폰 또는 태블릿에 저장됩니다. 이 옵션을 사용하려면 연결된 디바이스가 Windows 디바이스와 근접해야 하며 Android 디바이스에서만 지원됩니다.
• 보안 키: 암호는 키의 잠금 해제 메커니즘(예: 생체 인식 또는 PIN)으로 보호되는 FIDO2 보안 키에 저장됩니다.

다음 옵션 중 하나를 선택하여 저장하려는 위치에 따라 암호를 저장하는 방법을 알아봅니다.

Windows 디바이스

1. 암호를 지원하는 웹 사이트 또는 앱 열기

2. 계정 설정에서 암호 만들기

3. 다른 디바이스> 다음 사용 옵션을 선택합니다.

4. 다음 Windows 디바이스> 선택

5. Windows Hello 확인 방법을 선택하고 확인을 진행한 다음 확인을 선택합니다.

6. 암호는 Windows 디바이스에 저장됩니다. 확인을 선택하려면

새 휴대폰 또는 태블릿

1. 암호를 지원하는 웹 사이트 또는 앱 열기

2. 계정 설정에서 암호 만들기

3. 다른 디바이스> 다음 사용 옵션을 선택합니다.

4. iPhone, iPad 또는 Android 디바이스>다음 선택

5. 휴대폰 또는 태블릿으로 QR 코드를 스캔합니다. 디바이스에 대한 연결이 설정될 때까지 기다렸다가 지침에 따라 암호를 저장합니다.

6. 암호가 휴대폰 또는 태블릿에 저장되면 확인을 선택합니다.

연결된 휴대폰 또는 태블릿

1. 암호를 지원하는 웹 사이트 또는 앱 열기

2. 계정 설정에서 암호 만들기

3. 다른 디바이스> 다음 사용 옵션을 선택합니다.

4. 연결된 디바이스 이름(예: 픽셀) >다음을 선택합니다.

5. 연결된 디바이스에 대한 연결이 설정되면 디바이스의 지침에 따라 암호를 저장합니다.

6. 암호가 연결된 디바이스에 저장되면 확인을 선택합니다.

보안 키

1. 암호를 지원하는 웹 사이트 또는 앱 열기

2. 계정 설정에서 암호 만들기

3. 다른 디바이스> 다음 사용 옵션을 선택합니다.

4. 보안 키> 다음을 선택합니다.

5. 확인을 선택하여 보안 키를 설정할지 확인하고 키의 잠금 해제 메커니즘을 사용하여 보안 키의 잠금을 해제합니다.

6. 암호가 보안 키에 저장되면 확인을 선택합니다.

암호 사용

암호를 지원하는 웹 사이트 또는 앱을 열면 암호가 로컬에 저장되면 Windows Hello를 사용하여 로그인하라는 메시지가 자동으로 표시됩니다. 다음 위치 중 하나에서 암호를 사용하도록 선택할 수도 있습니다.

• iPhone, iPad 또는 Android 장치: 휴대폰 또는 태블릿에 저장된 암호로 로그인하려면 이 옵션을 사용합니다. 이 옵션을 사용하려면 Windows 디바이스와 근접해야 하는 휴대폰 또는 태블릿으로 QR 코드를 스캔해야 합니다.
• 연결된 디바이스: Windows 디바이스와 근접한 디바이스에 저장된 암호로 로그인하려면 이 옵션을 사용합니다. 이 옵션은 Android 디바이스에서만 지원됩니다.
• 보안 키: FIDO2 보안 키에 저장된 암호로 로그인하려면 이 옵션을 사용합니다.

다음 옵션 중 하나를 선택하여 암호를 저장한 위치에 따라 암호를 사용하는 방법을 알아봅니다.

Windows 디바이스

1. 암호를 지원하는 웹 사이트 또는 앱 열기

2. 암호로 로그인 또는 유사한 옵션을 선택합니다.

3. 다른 디바이스> 다음 사용 옵션을 선택합니다.

4. 다음 Windows 디바이스> 선택

5. Windows Hello 잠금 해제 옵션 선택

6. 확인을 선택하여 로그인을 계속합니다.

휴대폰 또는 태블릿

1. 암호를 지원하는 웹 사이트 또는 앱 열기

2. 암호로 로그인 또는 유사한 옵션을 선택합니다.

3. 다른 디바이스> 다음 사용 옵션을 선택합니다.

4. iPhone, iPad 또는 Android 디바이스>다음 선택

5. 암호를 저장한 휴대폰 또는 태블릿으로 QR 코드를 스캔합니다. 디바이스에 대한 연결이 설정되면 지침에 따라 암호를 사용합니다.

6. 웹 사이트 또는 앱에 로그인했습니다.

연결된 휴대폰 또는 태블릿

1. 암호를 지원하는 웹 사이트 또는 앱 열기

2. 암호로 로그인 또는 유사한 옵션을 선택합니다.

3. 다른 디바이스> 다음 사용 옵션을 선택합니다.

4. 연결된 디바이스 이름(예: 픽셀) >다음을 선택합니다.

5. 연결된 디바이스에 대한 연결이 설정되면 디바이스의 지침에 따라 암호를 사용합니다.

6. 웹 사이트 또는 앱에 로그인했습니다.

보안 키

1. 암호를 지원하는 웹 사이트 또는 앱 열기

2. 암호로 로그인 또는 유사한 옵션을 선택합니다.

3. 다른 디바이스> 다음 사용 옵션을 선택합니다.

4. 보안 키> 다음을 선택합니다.

5. 키의 잠금 해제 메커니즘을 사용하여 보안 키 잠금 해제

6. 웹 사이트 또는 앱에 로그인했습니다.

암호 관리

KB5030310 Windows 11 버전 22H2부터 설정 앱을 사용하여 앱 또는 웹 사이트에 저장된 암호를 보고 관리할 수 있습니다. 설정 > 계정 > 암호로 이동하거나 다음 바로 가기를 사용합니다.

암호 관리

• 저장된 암호 목록이 표시되고 이름으로 필터링할 수 있습니다.
• 암호를 삭제하려면 ... > 암호 이름 옆에 있는 암호 삭제

참고

디바이스 및 Microsoft 서비스에 로그인하기 위해 Microsoft Entra ID 및/또는 Microsoft 계정과 함께 사용되므로 login.microsoft.com 일부 암호는 삭제할 수 없습니다.

Bluetooth 제한 환경의 암호

암호 디바이스 간 인증 시나리오의 경우 Windows 디바이스와 모바일 디바이스 모두 Bluetooth를 사용하도록 설정하고 인터넷에 연결해야 합니다. 이를 통해 사용자는 암호 자체를 전송하거나 복사하지 않고도 Bluetooth를 통해 다른 디바이스에 안전하게 권한을 부여할 수 있습니다.

일부 조직에서는 암호 사용을 포함하여 Bluetooth 사용을 제한합니다. 이러한 경우 조직은 Bluetooth를 암호 사용 FIDO2 인증자와 단독으로 페어링하도록 허용하여 암호를 허용할 수 있습니다.

Bluetooth 사용을 암호 사용 사례로만 제한하려면 Bluetooth 정책 CSP 및 DeviceInstallation Policy CSP를 사용합니다.

디바이스 구성

다음 지침에서는 디바이스를 구성하는 방법에 대한 세부 정보를 제공합니다. 요구 사항에 가장 적합한 옵션을 선택합니다.

Intune/CSP

Microsoft Intune을 사용하여 디바이스를 구성하려면 다음 설정 과 함께 사용자 지정 정책을 사용할 수 있습니다 .

설정
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowAdvertising 데이터 유형: 정수 값: 0 로 0설정하면 디바이스가 광고를 보내지 않습니다.
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowDiscoverableMode 데이터 유형: 정수 값: 0 로 0설정하면 다른 디바이스에서 디바이스를 검색할 수 없습니다.
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowPrepairing 데이터 유형: 정수 값: 0 특정 번들 Bluetooth 주변 장치가 호스트 디바이스와 자동으로 페어링되지 않도록 방지합니다.
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Bluetooth/AllowPromptedProximalConnections 데이터 유형: 정수 값: 0 사용자가 Swift Pair 및 기타 근접 기반 시나리오를 사용하지 못하도록 합니다.
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Bluetooth/ServicesAllowedList 데이터 형식: 문자열 값: {0000FFFD-0000-1000-8000-00805F9B34FB};{0000FFF9-0000-1000-8000-00805F9B34FB} 허용되는 Bluetooth 서비스 및 프로필 목록을 설정합니다. - FIDO Alliance 유니버설 2단계 인증자 서비스(0000fffd-0000-1000-8000-00805f9b34fb) - FIDO2 보안 클라이언트-인증자 전송 서비스(0000FFF9-0000-1000-8000-00805F9B34FB) 자세한 내용은 FIDO CTAP 2.1 표준 사양 및 Bluetooth 할당 번호 문서를 참조하세요.
OMA-URI: ./Device/Vendor/MSFT/Policy/Config/DeviceInstallation/PreventInstallationOfMatchingDeviceIDs 데이터 형식: 문자열 값: <enabled/><data id="DeviceInstall_IDs_Deny_Retroactive" value="true"/><data id="DeviceInstall_IDs_Deny_List" value="1&#xF000;BTH\MS_BTHPAN"/> 기존 Bluetooth PAN(개인 영역 네트워크) 네트워크 어댑터를 사용하지 않도록 설정하여 네트워크 연결 또는 테더링에 사용할 수 있는 Bluetooth 네트워크 어댑터의 설치를 방지합니다.

PowerShell

MDM 브리지 WMI 공급자를 통해 PowerShell 스크립트를 사용하여 디바이스를 구성합니다.

중요

모든 디바이스 설정에 대해 WMI 브리지 클라이언트를 SYSTEM(LocalSystem) 계정으로 실행해야 합니다.

PowerShell 스크립트를 테스트하려면 다음을 수행할 수 있습니다.

1. psexec 도구 다운로드
2. 관리자 권한 명령 프롬프트를 열고 다음을 실행합니다. psexec.exe -i -s powershell.exe
3. PowerShell 세션에서 스크립트 실행

# Bluetooth configuration
$namespaceName = "root\cimv2\mdm\dmmap"
$className = "MDM_Policy_Config01_Bluetooth02"
New-CimInstance -Namespace $namespaceName -ClassName $className -Property @{
    ParentID="./Vendor/MSFT/Policy/Config";
    InstanceID="Bluetooth";
    AllowDiscoverableMode=0;
    AllowAdvertising=0;
    AllowPrepairing=0;
    AllowPromptedProximalConnections=0;
    ServicesAllowedList="{0000FFF9-0000-1000-8000-00805F9B34FB};{0000FFFD-0000-1000-8000-00805F9B34FB}"
}


# Device installation configuration
$namespaceName = "root\cimv2\mdm\dmmap"
$className = "MDM_Policy_Config01_DeviceInstallation02"
New-CimInstance -Namespace $namespaceName -ClassName $className -Property @{
    ParentID="./Vendor/MSFT/Policy/Config";
    InstanceID="DeviceInstallation";
    PreventInstallationOfMatchingDeviceIDs='<![CDATA[<Enabled/><Data id="DeviceInstall_IDs_Deny_List" value="1&#xF000;BTH\MS_BTHPAN"/><Data id="DeviceInstall_IDs_Deny_Retroactive" value="true"/>]]>'
}

자세한 내용은 WMI 브리지 공급자와 함께 PowerShell 스크립팅 사용을 참조하세요.

참고

설정이 적용되면 Bluetooth를 통해 디바이스를 페어링하려고 하면 처음에 페어링되고 즉시 연결이 끊어집니다. Bluetooth 디바이스는 로드가 차단되며 설정 또는 디바이스 관리자에서 사용할 수 없습니다.

피드백 제공

암호에 대한 피드백을 제공하려면 피드백 허브 를 열고 보안 및 개인 정보 보호 > 암호 범주를 사용합니다.