Windows에서 암호 지원
암호는 암호에 비해 웹 사이트 및 애플리케이션에 로그인하는 보다 안전하고 편리한 방법을 제공합니다. 사용자가 기억하고 입력해야 하는 암호와 달리 암호는 디바이스에 비밀로 저장되며 디바이스의 잠금 해제 메커니즘(예: 생체 인식 또는 PIN)을 사용할 수 있습니다. 다른 로그인 챌린지 없이도 암호를 사용할 수 있으므로 인증 프로세스를 더 빠르고 안전하며 편리하게 만들 수 있습니다.
암호를 지원하는 애플리케이션 또는 웹 사이트에서 암호를 사용하여 Windows Hello 만들고 로그인할 수 있습니다. 암호가 만들어지고 Windows Hello 저장되면 디바이스의 생체 인식 또는 PIN을 사용하여 로그인할 수 있습니다. 또는 도우미 장치(휴대폰 또는 태블릿)를 사용하여 로그인할 수 있습니다.
참고
KB5030310 Windows 11 버전 22H2부터 Windows는 암호 관리를 위한 네이티브 환경을 제공합니다. 그러나 암호는 지원되는 모든 Windows 클라이언트 버전에서 사용할 수 있습니다.
이 문서에서는 Windows 디바이스에서 암호를 만들고 사용하는 방법을 설명합니다.
암호 작동 방식
Microsoft는 오랫동안 FIDO Alliance의 창립 멤버로 활동해 왔으며, Windows Hello 같은 플랫폼 인증자 내에서 기본적으로 암호를 정의하고 사용하는 데 도움을 주었습니다. 암호는 모든 주요 플랫폼에서 채택되는 FIDO 산업 보안 표준을 활용합니다. Microsoft와 같은 선도적인 기술 회사들은 FIDO 얼라이언스의 일환으로 암호를 지원하고 있으며, 수많은 웹 사이트와 앱이 암호에 대한 지원을 통합하고 있습니다.
FIDO 프로토콜은 표준 퍼블릭/프라이빗 키 암호화 기술을 사용하여 보다 안전한 인증을 제공합니다. 사용자가 온라인 서비스에 등록하면 클라이언트 디바이스가 새 키 쌍을 생성합니다. 프라이빗 키는 사용자의 디바이스에 안전하게 저장되고 공개 키는 서비스에 등록됩니다. 인증하려면 클라이언트 디바이스가 챌린지에 서명하여 프라이빗 키를 소유하고 있음을 증명해야 합니다. 개인 키는 Windows Hello 잠금 해제 인자(생체 인식 또는 PIN)를 사용하여 사용자가 잠금 해제한 후에만 사용할 수 있습니다.
FIDO 프로토콜은 온라인 서비스 정보를 공유하거나 다양한 서비스에서 사용자를 추적하지 못하도록 설계되어 사용자 개인 정보 보호의 우선 순위를 지정합니다. 또한 인증 프로세스에 사용되는 생체 인식 정보는 사용자의 디바이스에 남아 있으며 네트워크 또는 서비스로 전송되지 않습니다.
암호와 비교한 암호
암호는 사용 편의성과 직관적인 특성을 포함하여 암호에 비해 몇 가지 이점이 있습니다. 암호와 달리 암호는 쉽게 만들 수 있으며 기억하지 않아도 되며 보호할 필요가 없습니다. 또한 암호는 각 웹 사이트 또는 애플리케이션에 고유하여 재사용을 방지합니다. 이 서비스는 공용 키만 저장하므로 사용자의 디바이스에만 저장되므로 매우 안전합니다. 암호 키는 공격자가 추측하거나 얻을 수 없도록 설계되어 공격자가 사용자를 속여 개인 키를 공개하려고 시도할 수 있는 피싱 시도에 저항할 수 있도록 합니다. 암호는 사용자 확인에 의존하지 않고 적절한 서비스에만 사용하도록 브라우저 또는 운영 체제에 의해 적용됩니다. 마지막으로 암호는 디바이스 간 및 플랫폼 간 인증을 제공합니다. 즉, 한 디바이스의 암호를 사용하여 다른 디바이스에 로그인할 수 있습니다.
Windows 버전 및 라이선싱 요구 사항
다음 표에는 암호를 지원하는 Windows 버전이 나와 있습니다.
| Windows Pro | Windows Enterprise | Windows Pro Education/SE | Windows Education |
|---|---|---|---|
| 예 | 예 | 예 | 예 |
암호 라이선스 자격은 다음 라이선스에 의해 부여됩니다.
| Windows Pro/Pro Education/SE | Windows Enterprise E3 | Windows Enterprise E5 | Windows Education A3 | Windows Education A5 |
|---|---|---|---|---|
| 예 | 예 | 예 | 예 | 예 |
Windows 라이선싱에 대한 자세한 내용은 Windows 라이선싱 개요를 참조하세요.
사용자 환경
암호 만들기
기본적으로 Windows는 암호를 Windows 디바이스에 로컬로 저장합니다. 이 경우 암호는 Windows Hello(생체 인식 및 PIN)으로 보호됩니다. 다음 위치 중 하나에 암호를 저장하도록 선택할 수도 있습니다.
- iPhone, iPad 또는 Android 디바이스: 디바이스에서 제공하는 경우 암호는 디바이스의 생체 인식으로 보호되는 휴대폰 또는 태블릿에 저장됩니다. 이 옵션을 사용하려면 Windows 디바이스와 근접해야 하는 휴대폰 또는 태블릿으로 QR 코드를 스캔해야 합니다.
- 연결된 디바이스: 디바이스에서 제공하는 경우 암호는 디바이스의 생체 인식으로 보호되는 휴대폰 또는 태블릿에 저장됩니다. 이 옵션을 사용하려면 연결된 디바이스가 Windows 디바이스와 근접해야 하며 Android 디바이스에서만 지원됩니다.
- 보안 키: 암호는 키의 잠금 해제 메커니즘(예: 생체 인식 또는 PIN)으로 보호되는 FIDO2 보안 키에 저장됩니다.
다음 옵션 중 하나를 선택하여 저장하려는 위치에 따라 암호를 저장하는 방법을 알아봅니다.
Windows 디바이스
새 휴대폰 또는 태블릿
연결된 휴대폰 또는 태블릿
보안 키- 암호를 지원하는 웹 사이트 또는 앱 열기
- 계정 설정에서 암호 만들기
- 다른 디바이스> 다음 사용 옵션을 선택합니다.
- 다음 Windows 디바이스> 선택
- Windows Hello 확인 방법을 선택하고 확인을 진행한 다음 확인을 선택합니다.
- 암호는 Windows 디바이스에 저장됩니다. 확인을 선택하려면
암호 사용
암호를 지원하는 웹 사이트 또는 앱을 열면 암호가 로컬로 저장되면 Windows Hello 사용하여 로그인하라는 메시지가 자동으로 표시됩니다. 다음 위치 중 하나에서 암호를 사용하도록 선택할 수도 있습니다.
- iPhone, iPad 또는 Android 장치: 휴대폰 또는 태블릿에 저장된 암호로 로그인하려면 이 옵션을 사용합니다. 이 옵션을 사용하려면 Windows 디바이스와 근접해야 하는 휴대폰 또는 태블릿으로 QR 코드를 스캔해야 합니다.
- 연결된 디바이스: Windows 디바이스와 근접한 디바이스에 저장된 암호로 로그인하려면 이 옵션을 사용합니다. 이 옵션은 Android 디바이스에서만 지원됩니다.
- 보안 키: FIDO2 보안 키에 저장된 암호로 로그인하려면 이 옵션을 사용합니다.
다음 옵션 중 하나를 선택하여 암호를 저장한 위치에 따라 암호를 사용하는 방법을 알아봅니다.
- 암호를 지원하는 웹 사이트 또는 앱 열기
- 암호로 로그인 또는 유사한 옵션을 선택합니다.
- 다른 디바이스> 다음 사용 옵션을 선택합니다.
- 다음 Windows 디바이스> 선택
- Windows Hello 잠금 해제 옵션 선택
- 확인을 선택하여 로그인을 계속합니다.
암호 관리
KB5030310 Windows 11 버전 22H2부터 설정 앱을 사용하여 앱 또는 웹 사이트에 저장된 암호를 보고 관리할 수 있습니다. 설정 > 계정 > 암호로 이동하거나 다음 바로 가기를 사용합니다.
- 저장된 암호 목록이 표시되고 이름으로 필터링할 수 있습니다.
- 암호를 삭제하려면 ... > 암호 이름 옆에 있는 암호 삭제
참고
login.microsoft.com 일부 암호는 디바이스 및 Microsoft 서비스에 로그인하기 위해 Microsoft Entra ID 및/또는 Microsoft 계정과 함께 사용되므로 삭제할 수 없습니다.
피드백 제공
암호에 대한 피드백을 제공하려면 피드백 허브 를 열고 보안 및 개인 정보 보호 > 암호 범주를 사용합니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기