Microsoft Authenticator FAQ
이 문서에서는 Microsoft Authenticator에 대한 일반적인 질문에 답변합니다. 자세한 내용을 보려면 아래 제목을 선택합니다.
확인 코드
아니요. 코드는 인터넷에 있거나 데이터에 연결할 필요가 없으므로 로그인할 전화 서비스가 필요하지 않습니다. 또한 앱을 닫는 즉시 앱 실행이 중지되므로 배터리가 소모되지 않습니다.
로그인 응답
예. 로그인 알림을 받고 응답을 보내려면 디바이스를 인터넷에 연결해야 합니다.
인증자 앱은 일반적으로 두 가지 기본 이유로 스마트폰용으로 설계되므로 데스크톱 컴퓨터에서는 Microsoft Authenticator를 사용할 수 없습니다.
-
보안: 별도의 디바이스에 보안 질문의 두 번째 요소를 두면 보안이 향상됩니다. 두 요소(암호 및 인증)가 동일한 디바이스에 있는 경우 공격자가 두 요소를 모두 손상시키는 것이 더 쉬울 것입니다.
-
가용성: 모바일 디바이스는 거의 항상 사용자와 함께 사용되므로 인증 목적으로 편리합니다. 반면 데스크톱은 이식성이 없습니다. 인증자를 PC에만 두면 집이나 책상에서 로그인할 수 없습니다.
A: Android 또는 iOS 회사 프로필에서 Microsoft Authenticator를 사용하는 경우 회사 프로필에 생체 인식을 추가해야 합니다. 일반 보안을 위한 생체 인식이 항상 회사 프로필로 이월되는 것은 아닙니다.
확인된 ID는 웹 사이트 및 조직에서 계정 설정을 더 간단하고 안전하게 만드는 데 사용할 수 있는 안전한 신뢰할 수 있는 자격 증명입니다.
일반적으로 디바이스의 카메라를 사용하여 사이트에서 QR 코드를 캡처하여 새 확인된 ID 가져오거나 디바이스에 이미 있는 ID를 확인합니다. 여전히 암호를 사용하여 자격 증명에 액세스하여 다른 organization 공유합니다.확인된 ID 요청하는 사이트는 확인된 ID 카드 세부 정보의 사용 기록에 표시됩니다.
회사 또는 학교 계정(관리자가 허용하는 경우) 또는 개인 Microsoft 계정에 대한 알림을 설정할 수 있습니다.
참고: Google 또는 Facebook과 같은 타사 계정에서는 알림이 작동하지 않습니다.
개인 계정을 알림으로 전환하려면 계정에 디바이스를 다시 등록해야 합니다. 이렇게 하려면 계정 추가로 이동하여 개인 Microsoft 계정을 선택한 다음, 사용자 이름과 암호를 사용하여 로그인합니다.
회사 또는 학교 계정의 경우 organization 원클릭 알림을 허용할지 여부를 결정합니다.
아니요, 알림은 Microsoft 개인 계정 회사 또는 학교 계정에서만 작동합니다. 회사 또는 학교 IT 관리자는 이 기능을 해제할 수 있습니다.
새 디바이스에 Authenticator를 추가해도 이전 디바이스에서 앱이 자동으로 제거되지는 않습니다. 기존 디바이스에서 앱을 삭제하는 것만으로는 충분하지 않습니다. 기존 디바이스에서 앱을 삭제하고, Microsoft 또는 소속 조직에 기존 디바이스를 제거하고 등록을 취소해 달라고 요청해야 합니다.
-
개인 Microsoft 계정을 사용하여 디바이스에서 앱을 제거하려면 계정 보안 페이지의 2단계 확인 영역으로 이동하여 이전 디바이스에 대한 확인을 해제하도록 선택합니다.
-
회사 또는 학교 Microsoft 계정을 사용하여 디바이스에서 앱을 제거하려면 내 앱 페이지 또는 organization 회사 포털의 2단계 확인 영역으로 이동하여 이전 디바이스에 대한 확인을 해제합니다.
아니요, Apple Watch 및 Android 웨어러블 디바이스(예: Samsung Galaxy Watch)는 현재 Authenticator의 보안 기능과 호환되지 않지만 휴대폰에서 웨어러블 디바이스로 Authenticator 알림을 미러 수 있습니다.
IT 관리자가 특정 리소스에 액세스하기 전에 GPS 위치를 공유하도록 요구하는 정책을 만든 경우 Authenticator에서 사용자의 위치에 대한 액세스를 요청하는 메시지가 표시됩니다. 리소스에 액세스할 수 있는 국가 내에 있는지 확인하려면 매시간 한 번씩 위치를 공유해야 합니다.
iOS에서는 앱이 항상 위치에 액세스할 수 있도록 허용하는 것이 좋습니다. iOS 프롬프트에 따라 해당 사용 권한을 부여합니다. 각 권한 수준이 의미하는 바는 다음과 같습니다.
-
앱을 사용하는 동안 허용: 이 옵션을 선택하면 두 가지 옵션을 더 선택하라는 메시지가 표시됩니다.
-
항상 허용(권장) : 앞으로 24시간 동안 보호된 리소스에 계속 액세스하는 동안 디바이스에서 한 시간에 한 번씩 위치가 자동으로 공유되므로 휴대폰을 꺼내서 매시간 수동으로 승인할 필요가 없습니다.
-
사용 동안만 유지: 보호된 리소스에 계속 액세스하는 동안 매시간 디바이스를 꺼내 요청을 수동으로 승인해야 합니다.
-
한 번 허용: 리소스에 계속 액세스하는 동안 1시간마다 또는 다음 번에 리소스에 액세스하려고 할 때 권한을 다시 부여해야 합니다. 설정으로 이동하여 권한을 수동으로 활성화해야 합니다.
-
허용 안 함: 이 옵션을 선택하면 리소스 액세스가 차단됩니다. 생각이 바뀌면 설정으로 이동하여 권한을 수동으로 활성화해야 합니다.
Android에서는 앱이 항상 위치에 액세스할 수 있도록 허용하는 것이 좋습니다. Android 프롬프트에 따라 해당 사용 권한을 부여합니다. 각 권한 수준이 의미하는 바는 다음과 같습니다.
-
항상 허용(권장) : 앞으로 24시간 동안 보호된 리소스에 계속 액세스하는 동안 디바이스에서 한 시간에 한 번씩 위치가 자동으로 공유되므로 휴대폰을 꺼내서 매시간 수동으로 승인할 필요가 없습니다.
-
앱을 사용하는 동안에만 허용: 보호된 리소스에 계속 액세스하는 동안 매시간 디바이스를 꺼내 요청을 수동으로 승인해야 합니다.
-
거부하고 다시 묻지 않음: 이 옵션을 선택하면 리소스 액세스가 차단됩니다.
인증자는 GPS 정보를 수집하여 사용자가 있는 국가를 확인합니다. 보호된 리소스에 액세스할 수 있는지 확인하기 위해 국가 이름 및 위치 좌표가 시스템으로 다시 전송됩니다. 국가 이름은 IT 관리자에게 저장되고 다시 보고되지만(해당하는 경우) 실제 좌표는 Microsoft 서버에 저장되거나 저장되지 않습니다.
인증자는 이제 휴대폰에서 방문하는 앱과 웹 사이트에 암호를 안전하게 저장하고 자동으로 채웁니다. 자동 채우기를 사용하여 iOS 및 Android 디바이스에서 암호를 동기화하고 자동으로 채울 수 있습니다. 휴대폰에서 Authenticator를 자동 채우기 공급자로 설정한 후 사이트 또는 앱 로그인 페이지에 암호를 입력할 때 암호를 저장할 수 있습니다. 암호는 개인 Microsoft 계정의 일부로 저장되며 개인 Microsoft 계정 으로 Microsoft Edge에 로그인할 때도 사용할 수 있습니다.
자동 채우기를 켜려면 다음을 수행합니다.
-
Authenticator를 엽니다.
-
Authenticator의 암호 탭에서 Microsoft로 로그인 을 선택하고 Microsoft 계정을 사용하여 로그인합니다. 해당 기능은 현재 Microsoft 계정만 지원하며 회사 또는 학교 계정은 아직 지원되지 않습니다.
Authenticator를 기본 자동 채우기 공급자로 만들려면 다음 단계를 수행합니다.
-
Authenticator를 엽니다.
-
앱 내 의 암호 탭 에서 Microsoft로 로그인 을 선택하고 Microsoft 계정을 사용하여 로그인합니다.
-
다음 중 하나를 실행합니다.
-
iOS의 설정에서 자동 채우기 설정 섹션에서 자동 채우기를 켜는 방법을 선택하여 Authenticator를 기본 자동 채우기 공급자로 설정하는 방법을 알아봅니다.
-
Android에서 설정의 자동 채우기 설정 섹션에서 자동 채우기 공급자로 설정을 선택합니다.
-
참고 사항:
-
Authenticator에서 자동 채우기를 사용할 수 없는 경우 organization 또는 계정 유형에 대해 자동 채우기가 아직 허용되지 않았기 때문일 수 있습니다.
-
암호 자동 채우기는 회사 또는 학교 계정 암호를 동기화하지 않습니다.
IT 관리자의 경우:
Authenticator에 추가된 모든 엔터프라이즈 또는 학교는 앱 소유자가 사용할 수 있도록 Authenticator에서 자동 채우기를 허용 목록에 추가해야 합니다. 이 제한의 한 가지 예외는 직원 또는 학생이 회사 또는 학교 계정을 Microsoft 클라우드 기반 2단계 인증에 외부 또는 타사 계정으로 추가하는 경우입니다.
기업은 직원 전체 또는 전혀에 대해서만 암호 자동 채우기를 사용하도록 설정할 수 있습니다.
App Lock은 일회성 확인 코드, 앱 정보 및 앱 설정을 보다 안전하게 유지하는 데 도움이 됩니다. 앱 잠금을 사용하면 Authenticator를 열 때마다 디바이스 PIN이나 생체 인식 정보를 사용하여 인증을 하라는 메시지가 표시됩니다. 앱 잠금은 로그인 알림을 승인할 때마다 PIN 또는 생체 인식을 입력하라는 메시지를 표시하여 해당 사용자가 알림을 승인할 수 있는 유일한 사용자인지 확인하는 데도 도움이 됩니다. Authenticator 설정 페이지에서 앱 잠금을 설정하거나 해제할 수 있습니다. 기본적으로 디바이스에서 PIN 또는 생체 인식을 설정하면 앱 잠금이 켜집니다.
아쉽게도 앱 잠금이 다른 사용자가 Authenticator에 액세스하는 것을 막을 수 있다는 보장은 없습니다. 디바이스 등록은 Android 계정 설정이나 회사 포털 앱 등 Authenticator 외부의 다른 위치에서 발생할 수 있기 때문입니다.스크린샷에서 OTP 코드를 보거나 다른 앱이 Authenticator 화면을 캡처하도록 허용하려면 Authenticator 설정에서화면 캡처 를 켜고 앱을 다시 시작합니다.
Authenticator는 다음 세 가지 유형의 정보를 수집합니다.
-
사용자 계정을 추가할 때 제공하는 계정 정보 계정을 추가한 후 계정에 대해 사용하도록 설정한 기능에 따라 계정 데이터가 앱에 동기화될 수 있습니다. 이 데이터는 디바이스에 저장되며 계정을 제거하여 제거할 수 있습니다.
-
감소된 안정성 및 버그를 감지하는 데 사용되는 중요한 작업의 성공 또는 실패에 대한 집계 세부 정보와 같이 개인적으로 식별할 수 없는 사용량 현황 데이터입니다. 이 최소한의 데이터는 앱을 업데이트하고 안전하게 유지하는 데 필요합니다. 앱을 처음 사용할 때 이 데이터 수집에 대한 알림을 수락해야 합니다.
앱 설정 페이지에서 "사용량 현황 데이터" 토글 단추를 켜거나 처음으로 앱을 사용하는 경우 개인용이 아닌 추가 사용량 데이터 공유를 허용할 수도 있습니다. 이 데이터를 통해 엔지니어는 사용자에게 중요한 방식으로 앱을 개선할 수 있습니다. 이 설정은 언제든지 켜거나 끌 수 있습니다. -
앱의 맨 위 메뉴에서 피드백 보내기 를 선택하여 Microsoft로 로그를 보낼 때까지 앱에만 유지되는 진단 로그 데이터입니다. 해당 로그에는 메일 주소, 서버 주소, IP 주소 등의 개인 데이터가 포함될 수 있습니다. 또한 디바이스 이름 및 운영 체제 버전과 같은 디바이스 데이터를 포함할 수 있습니다. 수집된 모든 개인 데이터는 앱 문제를 해결하는 데 필요한 정보로 제한됩니다. 언제든지 앱에서 이러한 로그 파일을 검색하여 수집되는 정보를 볼 수 있습니다. 로그 파일을 보내는 경우 Authenticator 엔지니어는 이를 사용하여 고객이 보고한 문제를 해결합니다.
자세한 내용은 Microsoft 개인정보처리방침을 검토하세요.
활성 확인 코드는 30초마다 변경되므로 누군가가 어제 또는 1분 전에 로그인을 확인하는 데 사용한 코드를 알게 되면 해당 코드를 사용하여 계정에 로그인할 수 없습니다. 이 타이머는 다음 코드로 변경되는 확인 코드의 카운트다운입니다. 암호와는 달리, 이 숫자를 기억할 필요가 없습니다. 휴대폰에 액세스할 수 있는 사람만 확인 코드를 가져올 수 있어야 합니다.
주의: 공격자의 일반적인 트릭은 은행, IT 지원 또는 기타 서비스 공급자로 가장한 문자 또는 전화를 통해 연락하고 통화에서 ID를 확인하기 위해 Authenticator에서 코드를 읽어야 한다고 말하는 것입니다. 코드를 제공하지 마세요. 계정에 침입하려고 하며 확인 프롬프트에 갇혀 있습니다. 어떤 실제 회사도 전화를 통해 확인 코드를 읽도록 요청해서는 안됩니다 .
회사 또는 학교 organization 파일 및 앱과 같은 보안 리소스에 대한 액세스를 추적하기 위해 디바이스를 등록해야 할 수 있습니다. 또한 조건부 액세스를 설정하여 해당 리소스가 원치 않는 방식으로 액세스될 위험을 줄일 수 있습니다. 설정에서 디바이스 등록을 취소할 수 있지만 Outlook의 전자 메일, OneDrive의 파일에 대한 액세스 권한이 손실될 수 있으며 휴대폰 로그인을 사용하는 기능이 손실될 수 있습니다.
참고 항목
-
개인 Microsoft 계정에 대한 확인 코드를 가져오는 데 문제가 있는 경우 확인 코드 문제 해결을 참조하세요.