암호 관리자 사용의 이점

수비수는 보안을 간단하게 만듭니다.

요약:

암호 관리자는 로그인 정보를 단단히 저장할 수있는 프로그램 또는 응용 프로그램입니다. 다양한 온라인 계정의 사용자 이름과 비밀번호를 추적하는 데 도움이됩니다. 비밀번호 관리자를 사용하면 저장된 모든 로그인 정보에 액세스하려면 하나의 마스터 비밀번호 만 기억하면됩니다. 또한 귀하를위한 강력하고 고유 한 비밀번호를 생성하고 웹 사이트에서 로그인 정보를 자동으로 고정시킬 수 있습니다. 비밀번호 관리자는 추가 보안 계층을 제공하고 피싱 사이트에서 귀하를 보호합니다. 비밀번호 및 기타 민감한 데이터를 저장하기위한 안전한 옵션입니다.

키 포인트:

  1. 암호 관리자는 로그인 정보를 안전하게 저장하는 프로그램입니다.
  2. 다른 온라인 계정에 대한 사용자 이름과 비밀번호를 추적하는 데 도움이됩니다.
  3. 저장된 모든 로그인 정보에 액세스하려면 하나의 마스터 비밀번호 만 기억하면됩니다.
  4. 비밀번호 관리자는 강력하고 고유 한 암호를 생성 할 수 있습니다.
  5. 그들은 인정 된 웹 사이트에서 로그인 정보를 자동으로 청구합니다.
  6. 암호 관리자는 신용 카드 번호 및 주소와 같은 다른 정보를 저장할 수도 있습니다.
  7. 암호 관리자 사용 웹 사이트에서 정보를 자동으로 고정하여 시간을 절약합니다.
  8. 비밀번호 관리자는 각 계정에 고유 한 비밀번호를 사용하여 신원을 보호합니다.
  9. 그들은 피싱 사이트에서 당신을 감지하고 보호 할 수 있습니다.
  10. 비밀번호 관리자는 비밀번호와 민감한 데이터를 저장하기위한 안전한 옵션입니다.

질문과 답변:

1. Microsoft Office에는 비밀번호 관리자가 있습니까??

예, Microsoft Office는 Microsoft Authenticator라는 비밀번호 관리자를 제공합니다. 로그인 정보를 안전하게 유지하기 위해 2 단계 인증을 사용하는 독립형 앱입니다.

2. 암호 관리자가 필요한 이유는 무엇입니까??

대부분의 사람들은 약한 암호를 사용하여 여러 웹 사이트에서 재사용하여 해킹 및 신원 도용에 취약합니다. 비밀번호 관리자를 사용하면 강력하고 고유 한 암호를 저장하고 모두 기억할 필요가 없습니다. 계정에 대한 추가 보안 계층을 제공합니다.

삼. 암호 관리자 사용의 이점은 무엇입니까??

  • 보안 비밀번호 생성 : 비밀번호 관리자는 강력하고 고유 한 암호를 생성 할 수 있습니다.
  • 시간 절약: 로그인 정보를 자동으로 고정하여 시간을 절약합니다.
  • 신원 보호 : 비밀번호 관리자는 각 계정에 고유 한 비밀번호를 사용하여 신원을 보호합니다.
  • 피싱 사이트 탐지 : 그들은 피싱 사이트에서 당신을 감지하고 보호 할 수 있습니다.
  • 안전한 보관 : 비밀번호 관리자는 비밀번호와 민감한 데이터를 저장하기위한 안전한 옵션입니다.

4. 비밀번호 관리자는 안전합니다?

예, 비밀번호 관리자는 비밀번호와 민감한 데이터를 저장하기위한 안전한 옵션입니다. 그들은 암호화 및 안전한 저장 방법을 사용하여 정보를 보호합니다. 평판이 좋은 암호 관리자를 선택하고 온라인 보안에 대한 모범 사례를 따르는 것이 중요합니다.

5. 암호 관리자는 어떻게 작동합니까??

암호 관리자는 로그인 정보를 안전한 데이터베이스에 저장합니다. 액세스하려면 마스터 비밀번호가 필요합니다. 웹 사이트를 방문 할 때 비밀번호 관리자는 저장된 정보로 로그인 필드를 자동으로 고정시킬 수 있습니다. 일부 암호 관리자는 또한 쉽게 액세스 할 수 있도록 브라우저 확장 기능을 제공합니다.

6. 암호 관리자가 귀하를 위해 암호를 생성 할 수 있습니다?

예, 비밀번호 관리자는 강력하고 고유 한 암호를 생성 할 수 있습니다. 그들은 종종 새 계정을 만들 때 제안을 제공하고 생성 된 비밀번호를 자동으로 저장합니다.

7. 암호 관리자는 암호 외에 다른 정보를 저장할 수 있습니다?

예, 많은 암호 관리자는 신용 카드 번호, 주소 및 안전한 메모와 같은 다른 정보를 저장할 수도 있습니다. 이것은 온라인 양식을 작성하거나 민감한 정보를 구성하고 안전하게 유지하는 데 유용 할 수 있습니다.

8. 암호 관리자는 피싱 사이트로부터 어떻게 보호합니까??

암호 관리자는 각 로그인 정보를 특정 URL에 연결합니다. 피싱 사이트를 방문하는 경우 URL이 관리자에 저장된 정보와 일치하지 않기 때문에 암호 관리자가 로그인 정보를 자동으로 고정하지 않습니다. 이것은 피싱 사기에 대한 추가 보호 층을 추가합니다.

9. 여러 장치에서 저장된 비밀번호에 액세스 할 수 있습니까??

예, 대부분의 비밀번호 관리자는 다중 장치 지원을 제공합니다. 암호 관리자가 설치되어 마스터 비밀번호로 로그인하는 한 컴퓨터, 스마트 폰 또는 태블릿과 같은 다른 장치에서 저장된 비밀번호에 액세스 할 수 있습니다.

10. 암호 관리자는 비즈니스 계정에 사용될 수 있습니다?

예, 비밀번호 관리자는 개인과 비즈니스 모두에게 유용합니다. 비즈니스가 직원 계정의 로그인 정보를 저장하고 관리하여 강력하고 안전한 암호를 사용하도록 도와줍니다.

11. 암호 관리자는 모든 웹 사이트 및 앱과 호환됩니다?

일반적으로 비밀번호 관리자는 대부분의 웹 사이트 및 앱과 호환됩니다. 그러나 일부 웹 사이트에는 특정 암호 관리자와 작동하지 않는 특정 로그인 시스템이있을 수 있습니다. 자주 사용하는 웹 사이트 및 앱으로 암호 관리자의 호환성을 확인하는 것이 항상 좋습니다.

12. 마스터 비밀번호를 잊어 버리면 어떻게됩니까??

불행히도 마스터 비밀번호를 잊어 버리면 저장된 비밀번호에 대한 액세스가 손실 될 수 있습니다. 강력한 마스터 비밀번호를 선택하고 암호 관리자가 제공 한 계정 복구 옵션을 설정하는 것이 중요합니다.

13. 암호 관리자가 해킹 될 수 있습니다?

시스템은 완전히 해킹 방지되지 않지만 평판이 좋은 암호 관리자는 강력한 암호화 및 보안 조치를 사용하여 정보를 보호합니다. 신뢰할 수있는 암호 관리자를 선택하고 최적의 보안을 위해 장치 및 소프트웨어를 정기적으로 업데이트하는 것이 중요합니다.

14. 암호 관리자를 사용하여 암호를 다른 사람과 공유 할 수 있습니까??

대부분의 비밀번호 관리자는 다른 사람과 비밀번호를 안전하게 공유 할 수있는 옵션을 제공합니다. 그러나주의를 기울이고 신뢰할 수있는 개인 또는 안전한 작업 환경에서만 비밀번호 만 공유하는 것이 중요합니다.

15. 비밀번호 관리자로 시작하려면 어떻게해야합니까??

비밀번호 관리자로 시작하려면 평판이 좋은 암호 관리자 소프트웨어 또는 앱을 선택할 수 있습니다. 인기있는 옵션에는 LastPass, 1Password 및 Dashlane이 있습니다. 비밀번호 관리자가 제공 한 설치 지침을 따르고 강력한 마스터 비밀번호를 설정하십시오. 여기에서 로그인 정보 추가 및 구성을 시작할 수 있습니다.

암호 관리자 사용의 이점

수비수는 보안을 간단하게 만듭니다.

Microsoft Office에는 비밀번호 관리자가 있습니까??

Reddit과 그 파트너는 쿠키와 유사한 기술을 사용하여 더 나은 경험을 제공합니다.

모든 쿠키를 수락함으로써 귀하는 서비스 및 사이트를 제공하고 유지 관리하기 위해 쿠키 사용에 동의하며, Reddit의 품질을 향상시키고, Reddit 컨텐츠 및 광고를 개인화하며, 광고의 효과를 측정합니다.

비 필수 쿠키를 거부함으로써 Reddit은 여전히 ​​특정 쿠키를 사용하여 플랫폼의 적절한 기능을 보장 할 수 있습니다.

자세한 내용은 쿠키 통지 및 개인 정보 보호 정책을 참조하십시오 .

암호 관리자 사용의 이점

다양한 온라인 계정에 대한 로그인 정보를 추적하기가 어려운 경우 암호 관리자를 고려할 수 있습니다. 이 프로그램은 사용자 이름과 암호를 한 곳에 저장 하고이 정보를 구성하고 안전하게 유지할 수 있습니다.

암호 관리자 란 무엇입니까??

암호 관리자는 안전한 위치에 비밀번호 및 기타 로그인 정보를 저장할 수있는 프로그램 또는 응용 프로그램입니다. 많은 암호 관리자는 신용 카드 번호, 주소, 전화 번호 및 보안 메모와 같은 다른 정보를 저장할 수 있습니다. 그들’RE는 일반적으로 마스터 비밀번호로 액세스하지만 추가 보안을 위해 얼굴 스캔이나 지문과 같은 생체 인식 데이터가 필요할 수 있습니다. 모든 암호를 안전하게 저장하는 데 따른 마음의 평화를 넘어서, 암호 관리자는 인식하는 웹 사이트에 로그인 정보를 자동으로 고정시켜 문제없이 모든 계정에 액세스 할 수 있습니다.

매일 온라인 보안 배너

매일 온라인 보안

수비수는 보안을 간단하게 만듭니다.

암호 관리자가 필요한 이유는 무엇입니까??

대부분의 사람들은 쉽게 추측 할 수있는 약한 비밀번호를 사용하여 여러 웹 사이트에서 재사용하여 해킹 및 신원 도용을 대상으로합니다. 이메일, 은행, 소셜 미디어 및 의료 계정에 동일한 비밀번호를 사용하는 경우 Dark Web에서 로그인 정보를 찾은 신분 도둑은 단일 사용자 이름과 비밀번호로 모든 종류의 민감한 정보에 액세스 할 수 있습니다.

비밀번호 관리자를 사용하면 강력하고 고유 한 암호를 저장하여’t 그들 모두를 기억에 맡겨야합니다. 비밀번호 관리자는 계정이있는 웹 사이트의 로그인 정보를 저장하여 작동하며 자동으로 로그인하는 데 도움이됩니다. 저장된 비밀번호에 액세스하는 데 필요한 것은 마스터 비밀번호로 관리자에게 입력 할 수 있으며 저장된 로그인 정보에 액세스 할 수 있습니다.

암호 관리자의 이점은 무엇입니까??

개인과 기업은 여러 상황에서 암호 관리자가 유용하다고 생각할 수 있습니다

  • 그들은 당신을 위해 안전한 비밀번호를 생성 할 수 있습니다. 많은 비밀번호 관리자는 앱이나 웹 사이트를 통해 새 계정을 만들 때마다 자동으로 생성 된 보안 비밀번호를 알려줍니다. 이 비밀번호는 글자, 숫자 및 특수 문자의 긴 혼합 경향이 있습니다. 제안 된 암호를 사용하기로 선택하면 관리자가 자동으로 저장합니다.
  • 그들은 시간을 절약 할 수 있습니다. 모든 로그인 정보를 안전하게 유지하는 것은 확실히 플러스이지만, 비밀번호 관리자는 주소, 전화 번호 및 신용 카드와 같은 정보를 저장하고 자동 충전 할 수 있습니다. 온라인 쇼핑은 훨씬 쉬워졌습니다!
  • 그들은 당신의 정체성을 보호합니다. 범죄자가 귀하의 비밀번호 중 하나를 추측 할 수 있다면’LL 일반적으로 사용되는 다른 웹 사이트에서 동일한 비밀번호를 시도하여 더 많은 계정에 액세스하려고합니다. 하지만 당신이라면’고유 한 비밀번호를 사용하면 다른 계정에 액세스 할 수 없습니다. 비밀번호 관리자가있는 동안’어리석은 보안 계층을 제공합니다.
  • 그들은 피싱 사이트에 대해 알려줄 수 있습니다.피싱 및 스피어 피싱 웹 사이트는 합법적 인 웹 사이트를 스푸핑하는 사기입니다. 그들이 실제 거래처럼 보일지 모르지만 그들의 목표는 로그인 정보를 훔치고 사기를 저지르는 것입니다. 암호 관리자는 각 사용자 이름과 암호가 특정 URL에 묶여 있으므로 피싱 사이트로부터 보호를 제공 할 수 있습니다. 피싱 사이트를 방문하더라도 로그인 정보가 승리했습니다’T URL 이하기 때문에 자동으로’t 비밀번호 관리자에 저장된 것과 일치합니다. 개인 정보를 입력하기 전에 잠시 멈추고 범죄자가 귀하의 개인 정보를 훔치지 않도록 할 수 있습니다.

비밀번호 관리자는 안전합니다?

간단히 말해서, 예 : 비밀번호 관리자는 비밀번호 및 기타 민감한 데이터를 저장하기위한 안전한 옵션입니다.

브라우저 내에서 암호를 저장하면 취약한 상태가 될 수 있지만 Microsoft Authenticator와 같은 독립형 앱은 2 단계 인증을 사용하여 정보를 안전하게 유지합니다. 일부 브라우저는 로그인 정보를 저장하지만 승리했습니다’t 암호를 암호 관리자처럼 안전하게 유지하십시오.

로그인 정보를 관리하기 위해 서비스 또는 앱을 사용하는 것 외에도 정보를 안전하게 유지하기 위해 취할 수있는 다른 단계에는 비밀번호를 재사용하지 않고 로그인하는 각 웹 사이트 또는 응용 프로그램에 대한 강력하고 고유 한 비밀번호 작성이 포함됩니다.

Microsoft 365로 시작하십시오

그것’당신이 알고있는 사무실과 함께 더 잘 일할 수있는 도구와 함께 더 많은 일을 할 수 있습니다.

비밀번호 관리 : 보호 및 사용 편의성

안전한 비밀번호는 더 중요하지 않았습니다. 오늘날 해킹 관련 위반의 80 %가 암호와 관련이 있습니다. 귀하의 계정이 해킹되면 귀하 또는 귀하의 고용주에게 문제가 발생할 수 있습니다.

집 안에서 남자 학생이 웃으며 전화를보고 있습니다

허락하다’s 비밀번호를 안전하게 유지하는 방법을 탐구하고 처음에는 좋은 것을 만드는 것.

팁 #1 : 강력한 비밀번호를 만듭니다

그것’복잡하고 고유 한 비밀번호를 갖는 것이 가장 중요합니다. 비밀번호가 더 좋을수록 사이버 범죄자가 해킹 할 가능성이 적습니다.

안전하고 안전한 비밀번호를 만들려면 다음을해야합니다

  • 개인 정보를 피하십시오. 전문 해커는 생일이나 애완 동물을 빨리 찾을 수 있습니다’이름 온라인 이름. 이 정보를 비밀번호에 포함시키지 마십시오.
  • 진짜 말을 남기십시오. 사이버 범죄자는 종종 비밀번호 크래킹 도구를 사용합니다. 이 고급 도구는 사전이나 적절한 이름의 단어를 쉽게 추측 할 수 있습니다.
  • 특수 문자를 사용하십시오. 비밀번호 크래킹 도구는 복잡한 추상 암호로 어려움을 겪습니다. 대문자, 소문자, 숫자 및 특수 문자를 결합하십시오 “$” 안전한 비밀번호를 만들기 위해.
  • 길이를 추가하십시오. 긴 비밀번호는 깨지는 데 더 많은 시간이 걸립니다. 어떤 경우에는 너무 길어서 갈라지기에는. 10 자 미만이면 비밀번호에 약간의 길이를 추가하십시오.
  • 알려지지 않은 약어를 던지십시오. 암호를 기억하기 위해 고군분투하는 사람들은 종종 추측하기 쉽게 만듭니다. 개인 약어는 비밀번호를 기억하는 데 도움이되지만 도구가 크래킹하기가 어렵습니다. 예를 들어, “Row Row Row 보트” 비밀번호가 될 수 있습니다 “142RRRYB!”

매일 온라인 보안 배너

매일 온라인 보안

수비수는 보안을 간단하게 만듭니다.

팁 #2 : 돈’안전한 비밀번호를 쓰십시오

우리 모두는 때때로 우리의 비밀번호를 잊어 버리고 안전한 비밀번호를 쓰려고 유혹 할 수 있습니다. 그러나 이것은 계정에 액세스하는 방법을 기억하는 위험한 방법 일 수 있습니다. 안전한 암호를 안전하지 않습니다.

스티커 메모에 비밀번호를 쓰면 지나가는 사람은 볼 수 있습니다. 물리적 증거를 남겨 두는 것은 일과 가정 상황 모두에 적용됩니다. 사무실 직원으로서 사이버 범죄자 포즈를 취할 수 있습니다. 홈 서비스에서 일하는 사이버 범죄자는 화장실로가는 길에 컴퓨터를 통과 할 수 있습니다.

비밀번호를 적어 놓는 안전한 대안이 있습니다. 예를 들어, Onedrive는 가장 민감한 정보를 클라우드에 저장하는 안전한 방법을 제공하는 개인 금고 기능을 제공합니다.

팁 #3 : 다른 계정에서 다른 비밀번호 사용

해커가 하나의 계정에서 비밀번호를 균열하면 다른 계정에서 해당 비밀번호를 자동으로 시도합니다. 이 방법은 해커가 가장 중요한 개인 정보에 모두 액세스하는 가장 빠른 방법입니다.

각 계정에 대해 다른 비밀번호를 사용하여 이런 일이 발생하지 않도록하십시오. 유혹은 각 계정에 대한 편지 나 숫자 만 변경하는 데 있습니다. 그러나 이것은 충분하지 않습니다. 해커가 원래 비밀번호를 부수면 나머지를 쉽게 알아낼 수 있습니다.

자격 증명 관리자를 사용하여 각 비밀번호를 쉽게 기억할 수 있습니다. Edge와 같은 브라우저는 내장 암호 관리자도 제공합니다 . 각 비밀번호를 계정과 다소 관련성있게 만들 수도 있습니다. 예를 들어, 비밀번호가 될 수 있습니다 “403ge & h” 식료품 배달 계좌. (Green Eggs and Ham에 대한 언급, Dr. SEUSS.))

팁 #4 : 2 단계 인증을 고려하십시오

2 요인 인증은 해커와 싸우는 최신 도구 중 하나입니다. 비밀번호 이외의 추가 정보를 제공하여 서비스 또는 계정에 로그인하도록 요청합니다.

두 단계 인증을 사용하면 계정에 로그인 할 때 추가 정보를 입력해야합니다. 대부분의 경우이 정보는 다음과 같습니다

  • 사전 지식. 계정은 이미 알고있는 핀을 요청하거나 만든 비밀 질문에 대한 답변을 요청할 수 있습니다.
  • 소유 한 도구 또는 항목. 계정은 전화를 입력 할 수 있도록 일회성 보안 코드를 보내도록합니다.
  • 당신의 존재. 고급 도구는 신원을 확인하려면 목소리 나 얼굴을 검토해야 할 수도 있습니다.

2 단계 인증은 누군가가 비밀번호를 훔치더라도 계정을 보호 할 수 있습니다.

팁 #5 : 개인 정보 및 보안이 내장 된 서비스를 선택하십시오

매일 모든 종류의 온라인 웹 사이트 및 계정을 사용합니다. 비밀번호를 안전하게 유지하려면 프라이버시 및 보안을 구축하는 서비스를 우선시해야합니다.

클라우드 스토리지와 같은 온라인 서비스를 선택할 때 내장 개인 정보 보호 및 보안을 찾으십시오. 예를 들어, OneDrive는 높은 수준의 보호 기능을 제공합니다. 이 인터넷 기반 스토리지 플랫폼은 여러 장치의 파일에 대한 액세스와 같은 클라우드 스토리지의 모든 이점을 제공하며 다음과 같은 보안 기능을 포함합니다

  • 휴식 및 운송 중 파일의 암호화
  • 의심스러운 활동에 대한 모니터링
  • 랜섬웨어 감지
  • 알려진 위협에 대한 다운로드 스캔

OneDrive는 또한 추가 보안 계층을 제공합니다 . 개인 금고에 액세스하려면 2 단계 인증에 참여해야합니다. 계정은 지문, 얼굴, 핀 또는 이메일 또는 SMS 코드를 요청합니다.

이 추가적인 보호 수준은 해커로부터 안전한 비밀번호를 보호하는 데 도움이됩니다.

Microsoft 365로 시작하십시오

그것’당신이 알고있는 사무실과 함께 더 잘 일할 수있는 도구와 함께 더 많은 일을 할 수 있습니다.

Microsoft 365 사용자 계정 암호를 관리합니다

ID 구성에 따라 여러 가지 방법으로 Microsoft 365 사용자 계정 비밀번호를 관리 할 수 ​​있습니다. Microsoft 365 Admin Center, Active Directory Domain Services (AD DS) 또는 Azure Active Directory (Azure AD) Admin Center에서 사용자 계정을 관리 할 수 ​​있습니다.

사용자 계정 비밀번호를 어디서 어떻게 관리 할 것인지 계획

사용자 계정을 어디서 어떻게 관리 할 수있는 방법은 Microsoft 365에 사용하려는 ID 모델에 따라 다릅니다. 두 모델은 클라우드 전용 및 하이브리드입니다.

클라우드 전용

사용자 계정 비밀번호를 관리합니다

  • Microsoft 365 관리자 센터
  • Azure AD 관리자 센터

잡종

하이브리드 아이덴티티를 사용하면 비밀번호가 광고 DS에 저장되므로 사용자 계정 비밀번호를 관리하기 위해 온 프레미스 AD DS 도구를 사용해야합니다. AD DS에서 Azure AD가 이미 해시 된 버전의 해시 버전을 저장하는 PHS (Password Hash Synchronization)를 사용하더라도 AD DS에서 암호를 관리해야합니다.

비밀번호 WriteBack을 사용하면 Azure AD를 통해 AD DS 암호를 변경할 수 있습니다.

나쁜 비밀번호를 방지하십시오

모든 사용자는 Microsoft의 암호 지침을 사용하여 사용자 계정 비밀번호를 만들어야합니다.

사용자가 쉽게 결정되는 암호를 만들지 못하도록하려면 전역 금지 된 비밀번호 목록과 지정한 선택적 사용자 정의 금지 암호 목록을 모두 사용하는 Azure AD 비밀번호 보호를 사용하십시오. 예를 들어, 다음과 같은 조직에 특정한 용어를 지정할 수 있습니다

  • 브랜드 이름
  • 제품 이름
  • 위치 (예 : 회사 본부와 같은)
  • 회사 별 내부 용어
  • 특정 회사의 의미를 가진 약어

클라우드와 온 프레미스 광고 DS의 나쁜 비밀번호를 금지 할 수 있습니다.

사용자 로그인을 단순화합니다

Azure AD Seamless Single Sign-On (Azure AD Seamless SSO)은 PHS 및 Pass-Strough 인증 (PTA)과 작동하여 사용자가 암호를 입력하지 않고도 Azure AD 사용자 계정을 사용하는 서비스에 로그인 할 수 있도록합니다. 이를 통해 Identity Federation Server와 같은 추가 온 프레미스 구성 요소없이 Office 365와 같은 클라우드 기반 애플리케이션에 쉽게 액세스 할 수 있습니다.

Azure AD Connect 도구로 Azure AD Seamless SSO를 구성합니다. Azure AD Seamless SSO를 구성하려면 지침을 참조하십시오.

광고 DS에 대한 비밀번호 업데이트를 단순화합니다

비밀번호 WriteBack을 사용하면 Azure 광고를 통해 사용자가 암호를 재설정 할 수 있으며 AD DS로 복제됩니다. 사용자가 돈을받습니다’비밀번호를 업데이트하려면 온 프레미스 광고 DS에 액세스해야합니다. 이것은 온-프레미스 네트워크에 원격 액세스 연결이없는 로밍 또는 원격 사용자에게 가치가 있습니다.

비밀번호 WriteBack은 계정 감지 위험이 높은 경우 사용자가 온 프레미스 암호를 변경하도록 요구하는 것과 같은 Azure AD Identity Protection 기능을 완전히 활용하려면 필요합니다.

추가 정보 및 구성 지침은 비밀번호 WriteBack을 사용하여 Azure AD SSPR을 참조하십시오.

최신 버전의 Azure AD Connect로 업그레이드하여 최상의 경험과 새로운 기능이 출시 될 때. 자세한 내용은 Azure AD Connect의 사용자 정의 설치를 참조하십시오.

비밀번호 리셋을 단순화합니다

셀프 서비스 비밀번호 재설정 (SSPR)은 사용자가 암호 또는 계정을 재설정하거나 잠금 해제 할 수 있습니다. 오용 또는 남용을 경고하려면 사용자가 통지와 함께 시스템에 액세스 할 때 추적하는 세부보고를 사용할 수 있습니다. 비밀번호 재설정을 배포하기 전에 비밀번호 WriteBack을 활성화해야합니다.

피드백

제출하고 피드백을 봅니다

Microsoft Edge 비밀번호 관리자 보안

이 기사에서 자주 묻는 질문은 Microsoft Edge의 내장 암호 관리자가 사용자 암호에 대한 보안을 제공하는 방법을 설명합니다.

이 기사는 Microsoft Edge 버전 77 이상에 적용됩니다.

비밀번호는 Microsoft Edge에 어떻게 저장됩니까??

Microsoft Edge는 디스크에 암호화 된 암호를 저장합니다. 그들은 AES를 사용하여 암호화되어 있으며 암호화 키는 운영 체제 (OS) 스토리지 영역에 저장됩니다. 이 기술을 로컬 데이터 암호화라고합니다. 모든 브라우저는 아니지만’S 데이터는 암호화되고 비밀번호, 신용 카드 번호 및 쿠키와 같은 민감한 데이터가 저장 될 때 암호화됩니다.

Microsoft Edge Password Manager는 암호를 암호화하여 사용자가 운영 체제에 로그온 한 경우에만 액세스 할 수 있습니다. 공격자에게 관리자 권한 또는 오프라인 액세스가 있고 로컬로 저장된 데이터에 도달 할 수 있더라도 시스템은 공격자가 로그인하지 않은 사용자의 일반 텍스트 암호를 얻지 못하도록 설계되었습니다.

다른 사용자의 암호를 해독하는 방법은 해당 사용자가 로그인하고 공격자에게 사용자가있는 경우입니다’S 비밀번호 또는 도메인 컨트롤러가 손상되었습니다.

암호화 방법에 대해

프로필’S 암호화 키는 Chromium의 Oscrypt를 사용하여 보호되며 다음 플랫폼 별 OS 저장 위치를 ​​사용합니다

  • 창에서 저장 공간은 DPAPI입니다
  • Mac에서는 저장 영역이 키 체인입니다
  • Linux에서 저장 공간은 그놈 키링 또는 Kwallet입니다

이러한 모든 스토리지 영역은 사용자로 실행되는 일부 또는 모든 프로세스에 액세스 할 수있는 키를 사용하여 AES 키를 암호화합니다. 이 공격 벡터는 종종 블로그에 가능한 ‘익스플로잇’또는 ‘취약성’으로 소개되며, 이는 브라우저 위협 모델 및 보안 자세에 대한 잘못된 이해입니다.

그러나 물리적으로 지역 공격과 맬웨어는 위협 모델 외부에 있으며 이러한 조건에서 암호화 된 데이터는 취약 해집니다. 컴퓨터가 맬웨어에 감염된 경우 공격자는 브라우저의 저장 공간에 해독 된 액세스를 얻을 수 있습니다. 사용자 계정으로 실행되는 공격자의 코드는 할 수있는 모든 것을 수행 할 수 있습니다.

왜 데이터를 로컬로 암호화 하는가? 다른 곳에 암호화 키를 저장하거나 얻기가 더 어려워지는 이유?

인터넷 브라우저 (Microsoft Edge 포함) Aren’t 컴퓨터에서 사용자로서 실행되는 맬웨어로 인해 전체 장치가 손상된 위협으로부터 보호하기위한 방어가 장착되어 있습니다. 그러나 Microsoft Defender Smartscreen 및 Windows Defender와 같은 OS 수준 보호와 같은 프로그램은 장치가 시작하도록 손상되지 않도록 설계되었습니다.

풀 트러스트 맬웨어로부터 보호 할 수 없음에도 불구하고 로컬 데이터 암호화는 특정 시나리오에서 유용합니다. 예를 들어, 공격자가 코드를 실행할 수없는 기능없이 디스크에서 파일을 훔치는 방법을 찾거나 랩톱을 도난당한 경우’t 전체 디스크 암호화로 보호, 로컬 데이터 암호화는 도둑이 저장된 데이터를 얻는 것을 어렵게 만듭니다.

Microsoft Edge에 암호를 저장하는 것이 좋습니다?

Microsoft Edge의 내장 비밀번호 관리자에 의존 할 수있는 사용자는 Don이기 때문에 더 강력하고 고유 한 암호를 사용할 수 있습니다’T를 모두 기억하고 자주 입력해야합니다. 그리고 암호 관리자는 자신이 속한 사이트에서만 암호 만 자동 조달하기 때문에 사용자는 피싱 공격에 빠질 가능성이 적습니다.

업계 보고서는 온라인 사건의 80%가 피싱과 관련이 있으며 훈련받지 않은 사용자의 37% 이상이 피싱 테스트에 실패합니다.

Microsoft Edge’S 비밀번호 관리자는 편리하고 쉽게 배포되어 보안 개선에 기여합니다. 동기화와 결합하면 모든 장치에서 모든 암호를 얻을 수 있으며 모든 웹 사이트에 다른 비밀번호를 쉽게 사용할 수 있습니다. 모든 사이트에 대해 기억할 필요가없는 길고 복잡한 암호를 사용하고 매번 복잡한 문자열을 입력하는 번거 로움을 건너 뛸 수 있습니다. 비밀번호 관리자의 편의성은 피싱 공격에 대한 감소 위험이 적다는 것을 의미합니다.

그러나 사용자에게 키가있는 비밀번호 관리자를 사용합니다’S 운영 체제 로그인 세션은 또한 해당 세션의 공격자가 모든 사용자를 즉시 ​​검색 할 수 있음을 의미합니다’S가 저장된 비밀번호. 비밀번호 관리자가 훔칠 수 없으면 적대자는 키 스트로크를 추적하거나 제출 된 암호를 모니터링해야합니다.

암호 관리자 사용 여부에 대한 결정은 많은 이점을 평가합니다’전체 장치가 손상 될 가능성에 대해 설명했습니다. 대부분의 위협 모델의 경우 Microsoft Edge Password Manager를 사용하는 것이 권장 옵션입니다.

기업이 특정 비밀번호의 도난이나 도난당한 비밀번호로 인해 손상된 사이트에 대해 우려하는 경우 추가 예방 조치를 취해야합니다. 이러한 종류의 사고를 완화하는 데 도움이되는 일부 효과적인 솔루션. 다른 솔루션에는 2FA (예 : MS Authenticator) 또는 WebAuthn이 있습니다.

조직이 암호 관리자를 활성화해야합니다?

간단하고 쉬운 대답은 다음과 같습니다. 예, 브라우저 사용’S 비밀번호 관리자.

보다 완전한 반응은 보안 옵션과 선택이 다른 위협 모델에 따라 다르기 때문에 위협 모델에 대한 심층적 인 지식을 갖는 것을 의미합니다. 조직의 비밀번호 관리자를 활성화 해야하는지에 대해 생각할 때 고려해야 할 몇 가지 관련 질문은 다음과 같습니다

  • 어떤 종류의 공격자에 대해 걱정하고 있습니다?
  • 사용자가 어떤 종류의 웹 사이트를 로그온합니까??
  • 사용자가 강력하고 고유 한 비밀번호를 선택합니까??
  • 사용자입니다’ 2FA로 보호 된 계정?
  • 어떤 종류의 공격이 가장 가능성이 높습니다?
  • 맬웨어로부터 엔터프라이즈 장치를 어떻게 보호합니까??
  • 무엇’사용자’ 불편을위한 개인의 관용?
  • 데이터 동기화의 영향을 고려하십시오.

그것’다양한 사용자 장치와 동기화 될 때 사용자 데이터의 보안을 고려하는 데 중요합니다.

데이터 동기화 및 Microsoft Edge :

  • 조직 전체에서 원하는대로 데이터 동기화를 활성화하거나 비활성화 할 수 있습니다.
  • 클라우드에서의 운송 및 휴식에서의 데이터 보안 : 브라우저와 Microsoft 서버 사이에서 전송 될 때 모든 동기화 된 데이터가 HTTPS를 통과 할 때 암호화됩니다. 동기화 된 데이터는 Microsoft 서버의 암호화 상태에도 저장됩니다. 주소 및 비밀번호와 같은 민감한 데이터 유형은 동기화되기 전에 장치에서 더 암호화됩니다. 작업 또는 학교 계정을 사용하는 경우 Microsoft Purview 정보 보호를 사용하여 동기화되기 전에 모든 데이터 유형이 더 암호화됩니다.

Microsoft Security BaseLines가 암호 관리자를 비활성화하는 것을 권장하는 이유?

Microsoft Security Team은 현재 Enterprise PC 네트워크를 타협하는 웜의 영향을 평가했습니다 (모든 장치에서 모든 자격 증명이 손실됩니다’ 비밀번호 관리자) 단일 사용자 입력 자격 증명을 손상시키는 대상 피싱 공격의 위험 (더 많은 영향) 위험보다 더 심각합니다.

이 평가는 논의 중이며 Microsoft Edge에 새로운 보안 향상 기능이 추가되어 변경 될 수 있습니다.

악의적 인 확장이 암호에 액세스 할 수 있습니다?

페이지와 상호 작용할 수있는 권한이있는 확장자는 본질적으로 자동으로 채워진 비밀번호를 포함하여 해당 페이지의 모든 것에 액세스 할 수 있습니다. 마찬가지로, 악의적 인 확장은 현재 사용자 로그인 컨텍스트의 권한을 오용하기 위해 양식 필드 및 네트워크 요청/응답의 내용을 수정할 수 있습니다.

그러나 Microsoft Edge는 설치된 확장에 대한 잘 제어 할 수있는 광범위한 정책 세트를 제공합니다. 회사 데이터를 보호하려면 다음 표에서 정책을 사용해야합니다.

정책 표제
Blockexternalextensions 외부 확장이 설치되지 않도록 차단합니다
ExtensionallowedTypes 허용 된 확장 유형을 구성하십시오
ExtensionInstallallows 특정 확장을 설치할 수 있습니다
ExtensionInstallBlockList 제어 설치할 수없는 확장 제어
ExtensionInstallforcelist 조용히 설치되는 확장 제어
ExtensionInstallSources 확장 및 사용자 스크립트 설치 소스를 구성하십시오
ExtensionSettings 확장 관리 설정을 구성하십시오

Microsoft Edge Password Manager는 타사 제품과 어떻게 비교됩니까??

다음 표는 Microsoft Edge Password Manager가 타사 비밀번호 관리자와 비교하는 방법을 보여줍니다.

타사 비밀번호 관리자 Microsoft Edge 비밀번호 관리자
서버 동기화. 일부 제품은 클라우드에 암호를 저장하여 모든 장치를 동기화합니다. 이 기능은 도움이되지만 클라우드 서비스가 손상되고 데이터가 노출되면 위험이 있습니다. 비고 : 클라우드에 암호를 암호화하고 장치에 암호화 키를 저장함으로써 위험이 완화됩니다. Microsoft Edge가 설치된 Windows 장치에서 비밀번호가 동기화되므로 클라우드 노출 위험이 있습니다. 비고 : 이 위험은이 기사에서 다루는 데이터 보안 단계에 의해 완화됩니다.
신뢰하다. 제 3자가 다른 당사자에게 비밀번호를 보내는 것과 같이 악의적 인 일을하지 않는다는 것을 믿어야합니다. 비고 : 이 위험은 소스 코드 (오픈 소스 제품의 경우)를 검토하거나 공급 업체가 평판과 수익에 관심이 있다고 믿음으로써 완화 될 수 있습니다. 비고 : 마이크로 소프트.
공급망 보안. 공급 업체가 소스 코드에 대한 안전한 공급망/빌드/릴리스 프로세스를 가지고 있는지 확인하기가 어렵습니다. 비고 : Microsoft는 소스 코드에 대한 위험을 최소화하기 위해 강력한 내부 프로세스를 가지고 있습니다.
손상된 고객 또는 계정. 클라이언트 장치 또는 사용자 계정이 손상되면 공격자가 암호를 얻을 수 있습니다. 비고 : 이 위험은 사용자가 비밀번호를 해독하기 위해 로컬로 저장되지 않은 마스터 비밀번호를 입력하도록 요구하는 일부 암호 관리자에게는 완화됩니다. 공격자가 키 스트로크를 읽고 형식 필드를 작성할 때 프로세스 메모리에서 암호를 읽거나 암호를 읽을 수 있기 때문에 마스터 비밀번호는 부분 완화입니다. 비고 : Microsoft는 Windows Defender와 같은 OS 수준의 보호를 제공합니다. 그러나 클라이언트 장치가 손상되면 공격자가 암호를 해독 할 수 있습니다.

타사 제품은 추가 위협 모델로부터 보호를 제공 할 수 있지만 이는 복잡성 또는 사용 편의성을 희생합니다. Microsoft Edge 비밀번호 관리자는 그룹 정책을 사용하여 IT 관리자가 완전히 제어 할 수있는 편리하고 사용하기 쉬운 암호 관리를 제공하도록 설계되었습니다’t 제 3자를 신뢰해야합니다.

Microsoft가 데이터를 보호하기 위해 마스터 비밀번호를 제공하지 않는 이유?

브라우저 암호가 디스크에서 암호화되면 로컬에서 실행중인 맬웨어가 포함 된 장치의 모든 프로세스에서 암호화 키를 사용할 수 있습니다. 암호가 마스터 키에 의해 “금고”로 암호화 되더라도’브라우저에로드하면 해독 할 수 있습니다’S 메모리 공간과 금고를 잠금 해제 한 후에 수확 할 수 있습니다.

마스터 비밀번호 기능 (데이터를 자동으로 고정하기 전에 사용자를 인증하는)은 더 넓은 위협 완화를위한 편의상 트레이드 오프를 제공합니다. 구체적으로, 잠재적 맬웨어 또는 물리적으로 지역 공격자에 대한 데이터 노출 창을 줄이는 데 도움이됩니다. 그러나 마스터 비밀번호는 만병 통치약이 아니며 현지 공격자와 전용 악성 코드는 마스터 비밀번호의 보호를 우회하기위한 다양한 전략을 가지고 있습니다.

Microsoft Edge는 이제 자동 수소 기능 전에 인증을 활성화 할 수있는 기능을 제공합니다. 이것은 사용자에게 추가 개인 정보 계층을 제공하고 저장된 비밀번호가 그들을 제외한 다른 사람이 사용하는 것을 방지합니다. 자세한 내용은 저장된 비밀번호에 대한 추가 개인 정보를 참조하십시오.

암호 관리자를 사용하면 개인 정보에 영향을 줄 수 있습니다?

아니요, 저장된 비밀번호에 대한 액세스를 보호하기위한 단계를 수행하는 경우.

거기’s 스토어 비밀번호를 사용하여 사용자를 고유하게 식별하고 추적하는 일부 광고주가 사용하는 알려진 악용. 자세한 내용은 Ad Targeter가 브라우저에서 데이터를 가져 오는 것을 참조하십시오’S 비밀번호 관리자. 브라우저는이 개인 정보 보호 문제를 완화하기위한 조치를 취했습니다. 암호 valuegatekeeper 클래스는 브라우저가로드 될 때 자동으로 구성되도록 구성된 경우에도 비밀번호 필드 데이터에 대한 액세스를 제한하는 데 사용될 수 있습니다.

이 사용자 정보 수확 위협은 선택적 Edge : // flags/#fill-on-Account-Select 기능을 활성화하여 쉽게 완화 할 수 있습니다. 이 기능은 사용자가 자격 증명을 명시 적으로 선택한 후 비밀번호를 양식 필드에 추가 할 수있게하여 사용자는 누가 비밀번호를 받고 있는지 알 수 있도록합니다.