ZDNET을 팔로우하세요: 우리를 선호 소스로 추가하세요 Google에서.
요즘 러시아, 우크라이나, 몰도바, 보스니아 헤르체고비나, 심지어 알바니아에서도 인기가 많아요. 적어도 내 Microsoft 계정에 로그인하려는 최근 시도 목록을 기반으로 보면 그렇게 보입니다. (해당 목록은 관리 페이지(https://account.microsoft.com)에서 모든 Microsoft 계정에 대해 사용할 수 있습니다. 로그인한 후 보안을 클릭하고 "내 로그인 활동 보기"를 클릭하세요.)
공격자가 모르는 것은 이 비밀번호 없는 계정의 모든 비밀번호가 올바르지 않다는 것입니다.
내 경우에는 절박한 해커들이 시간을 낭비하고 있다. 그들은 우주가 끝날 때까지 시간이 걸리더라도 인류에게 알려진 모든 알파벳의 문자, 숫자 및 기호의 모든 조합을 시도할 수 있으며 내 Microsoft 계정의 비밀번호를 결코 추측하지 못할 것입니다.
또한: 패스키란 실제로 무엇입니까? 간단한 설명 - 비밀번호에 지친 사람을 위한
나는 왜 그렇게 확신하는가? 오래 전에 나는 해당 계정을 비밀번호 없이 만드는 옵션을 선택했기 때문입니다.
내 Microsoft 계정에 연결된 서비스에 액세스하는 유일한 방법은 내 Windows PC 또는 이전에 설정한 모바일 장치에서 생체 인식 또는 장치 PIN을 사용하는 암호 키를 사용하는 것입니다. 낯선 사람이 새 기기에서 내 계정에 로그인하려는 경우, 내가 소유하고 제어하는 기기를 사용하여 로그인을 승인하도록 나를 설득해야 합니다. (미안해요, 이반. 니엣 러시아의 원치 않는 요청에 대한 것입니다.)
Microsoft는 여러분도 나처럼 암호를 버리기를 원합니다.
2025년 초에 회사는 "비밀번호가 없고 패스키 우선 환경에 최적화된" 새로운 사용자 환경을 출시했습니다. 이러한 새로운 기능은 모든 무료 Microsoft 계정에서 사용할 수 있습니다. (Microsoft 365 Business 및 Enterprise 구독과 회사 네트워크에 로그인하는 데 사용되는 Entra ID 계정의 관리자는 사용자가 암호로 로그인하는 옵션을 제거할 수 있지만 계정 암호를 완전히 제거할 수는 없습니다.)
또한: 2025년 최고의 VPN 서비스: 속도와 보안을 위한 최고의 VPN 서비스
그럼 꼭 해야 할까요? 대부분의 사람들에게 대답은 '예'입니다.
암호를 제거하면 Microsoft 계정의 보안이 크게 향상되고 피싱 공격에 대한 저항력이 훨씬 강화됩니다. 비밀번호를 제거한 후 장치에 로그인할 수 있는 유일한 방법은 생체 인식(지문 또는 얼굴 인식)과 연결된 비밀번호 키, 하드웨어 보안 키 또는 비밀번호 관리자에 저장된 동기화 가능한 비밀번호 키를 사용하여 신원을 증명하는 것입니다.
여기에 표시된 것처럼 신뢰할 수 있는 장치에서 푸시 알림에 응답할 수도 있습니다.
암호가 없는 Microsoft 계정에 로그인하는 기본 방법은 소유한 장치의 인증 앱을 사용하는 것입니다.
이러한 변경을 하지 않는 유일한 기술적 이유는 최신 인증 방법을 지원하지 않는 오래된 앱이나 하드웨어 장치(Office 2010 이하)를 사용하는 경우입니다. Mac용 Office 2011 이하; 엑스박스 360; 또는 Windows 8.1 이하를 실행하는 PC. 원격 데스크톱 기능을 사용하여 Microsoft 계정을 사용하여 다른 PC에 연결하는 경우에도 문제가 발생합니다.
또한: Windows 11 사용자는 패스키를 저장하는 더 편리한 방법을 얻었습니다. 작동 방법은 다음과 같습니다.
비밀번호를 사용하지 않는 것은 아무렇게나 취하는 조치가 아닙니다. 추가 보안과 함께 계정이 잠길 위험도 높아집니다. 비밀번호를 제거하기 전에 계정에 액세스할 수 있는 여러 가지 안전한 방법이 있는지 확인하면 이러한 위험을 완화할 수 있습니다.
시작하기 전에 모바일 장치에 Microsoft Authenticator 앱을 다운로드하여 설치하세요. iPhone의 경우 App Store, Android 휴대폰의 경우 Google Play 스토어에서 다운로드할 수 있습니다.
시작할 준비가 되셨나요? 갑시다. 아, 그리고 5단계를 건너뛰지 마십시오.
Windows PC 또는 Mac에서 브라우저를 사용하여 Microsoft 계정 관리 페이지(https://account.microsoft.com)로 이동하고 비밀번호를 사용하여 로그인하세요. 보안 탭을 클릭한 다음 "로그인 방법 관리"를 클릭하세요. 그러면 여기에 표시된 것과 같은 페이지가 열립니다.
자신이 누구인지 증명할 수 있는 방법을 두 가지 이상 추가하세요. 인증자 앱과 이메일 주소가 최선의 선택입니다.
테스트용으로 만든 계정입니다. 비밀번호가 있고 확인용으로 사용할 이메일 주소를 추가했습니다. "추가 보안" 제목 아래의 두 가지 옵션인 비밀번호 없는 계정과 2단계 인증이 모두 꺼져 있습니다.
'계정에 로그인하는 다른 방법 추가'를 클릭하세요. 그러면 여기에 표시된 페이지가 열립니다.
두 번째 옵션을 사용하여 로그인 방법으로 Microsoft Authenticator 앱을 설정하세요.
중간 옵션인 '앱 사용'을 클릭하세요. 이렇게 하면 두 가지 선택이 제공됩니다. Microsoft Authenticator 앱은 푸시 알림을 사용합니다. 또한 클래식 TOTP(Time-based One-Time Password) 인증자를 설정하고 요청 시 제공하는 6자리 코드를 생성할 수도 있습니다.
또한: 10가지 암호 키 생존 팁: 지금 암호 없는 미래를 준비하세요.
다음을 클릭하면 여기에 표시된 것과 같은 QR 코드가 표시됩니다.
이 QR 코드를 스캔하여 Authenticator 앱에서 Microsoft 계정을 설정하세요.
모바일 기기에서 인증기 앱을 열고 오른쪽 상단에 있는 더하기 기호를 클릭한 후 개인 계정 옵션을 선택하세요. 새 계정을 추가하려면 스마트폰 카메라를 사용하여 QR 코드를 스캔하세요. 결과는 다음과 같아야 합니다.
계정을 비밀번호 없이 설정하면 비밀번호 변경 옵션이 사라집니다.
Authy 또는 Google Authenticator와 같은 다른 TOTP 앱을 사용하려면 '앱 사용'을 클릭하세요. "Microsoft Authenticator 설정" 대화 상자에서 다른 Authenticator 앱을 설정하는 옵션을 선택합니다. 그러면 인증이 필요할 때 입력하는 표준 6자리 TOTP 코드를 생성하는 바코드가 생성됩니다.
Microsoft Authenticator에서도 이 옵션을 사용할 수 있습니다. 다른 앱을 설정하는 옵션을 선택한 다음, 제공된 바코드를 사용하여 Microsoft Authenticator에 계정을 추가하세요. 그러면 알림을 사용하는 항목과 TOTP 코드를 사용하는 항목 등 두 개의 항목이 생성됩니다.
아직 끝나지 않았습니다. 계정이 잠기지 않도록 하려면 두 가지 이상의 다른 로그인 방법이 필요합니다.
Windows PC 또는 Mac이 생체 인식 인증을 지원하는 경우 해당 방법을 사용하여 장치 바인딩된 암호 키를 생성할 수 있습니다.
"계정에 로그인하는 다른 방법 추가"를 다시 클릭하고 "얼굴, 지문, PIN 또는 보안 키" 옵션을 선택하여 해당 생체 인식 하드웨어에 연결된 암호 키를 생성합니다. Windows PC에서는 얼굴 인식 또는 지문 판독기가 있는 Windows Hello를 사용하고, MacBook에서는 Touch ID를 사용하여 Apple iCloud 키체인 암호 키를 사용합니다. USB 보안 키와 함께 이 옵션을 사용할 수도 있습니다.
설정한 후에는 다음과 같은 대화 상자를 사용하여 로그인합니다.
얼굴이나 지문을 사용하여 Windows Hello에 연결된 암호 키를 사용하여 Microsoft 계정에 로그인할 수 있습니다.
최신 Windows 11 릴리스를 실행하는 PC가 있는 경우 Windows Hello를 사용하여 다른 사이트 및 서비스에 대한 암호 키를 만들고 저장할 수도 있습니다. 대부분의 타사 사이트에서 암호 키는 암호가 없는 Microsoft 계정처럼 완전히 대체하는 것이 아니라 암호 대신 사용할 수 있는 추가 대안입니다.
1단계의 대화 상자에서 추가 로그인 방법으로 다음 옵션 중 하나 이상을 선택합니다.
또한: 2025년 최고의 비밀번호 관리자: 전문가 테스트를 거쳤습니다.
이것은 "긴급 상황 시 유리 깨기" 옵션입니다.
1단계의 "로그인 방법 관리" 페이지로 돌아가서 페이지 맨 아래까지 스크롤하세요. '복구 코드' 제목 아래에서 새 코드를 생성하는 옵션을 클릭합니다. 인쇄하여 코드를 안전한 곳에 저장하세요. 필요할 경우를 대비해 숨겨둘 수 있는 신뢰할 수 있는 친구나 가족에게 이메일을 통해 사본을 보내는 것을 고려해 보세요.
다른 모든 방법이 실패할 경우 이 코드를 사용하면 계정을 복구할 수 있습니다.
이 단계를 즉시 수행할 필요는 없습니다. 설정한 모든 비밀번호 없는 옵션(Authenticator 앱, 비밀번호 키 등)이 즉시 작동합니다. 모든 것이 예상대로 작동하는지 확인하려면 1~2주 정도 시간을 투자하세요. 준비가 되면 "로그인 방법 관리" 페이지로 돌아가서 "비밀번호 없는 계정" 섹션으로 스크롤한 다음 해당 옵션을 켜세요.
또한: 저는 한 가지 이유로 패스키용 비밀번호를 버리고 있습니다. 이는 여러분이 생각하는 것과는 다릅니다.