참고: 이 기능을 점진적으로 롤아웃하는 중입니다. 따라서 해당 채널 및 빌드에 표시되기까지 다소 시간이 걸릴 수 있습니다.
매년 웹 사이트 또는 앱이 데이터 유출의 대상이 될 때 수억 명의 사용자 이름과 암호가 온라인에 노출됩니다.
유출 된 사용자 이름과 암호는 종종 온라인 암시에서 판매 결국, 일반적으로 다크 웹이라고. 해커는 자동화된 스크립트를 사용하여 다른 도난당한 사용자 이름과 암호 조합을 시도하여 사람들의 계정을 납치합니다. 계정 중 하나가 위반되면 사기성 거래, 신원 도용, 불법 자금 이체 또는 기타 불법 활동의 희생자가 될 수 있습니다. 사람들은 두 개 이상의 온라인 계정에 대해 동일한 사용자 이름과 암호 조합을 다시 사용하지 않도록 정기적으로 경고하지만, 암호 중 하나라도 유출될 경우 여러 사이트에서 취약하게 만드는 것이 일반적입니다. 암호 모니터를 사용하면 암호를 업데이트할 수 있도록 암호가 손상된 경우 알려 Microsoft Edge 온라인 계정을 보호할 수 있습니다. 암호를 즉시 변경하는 것이 계정이 하이재킹되는 것을 방지하는 가장 좋은 방법입니다.암호 모니터 작동 방식
암호 모니터를 처음으로 켜면 Microsoft Edge 브라우저에 저장한 암호를 클라우드에 저장된 알려진 유출된 암호의 큰 데이터베이스에 대해 확인합니다. 사용자 이름-암호 쌍이 데이터베이스의 쌍과 일치하는 경우 Microsoft Edge 설정의 암호 모니터 페이지에 표시됩니다. 나열된 암호는 더 이상 사용하기에 안전하지 않으며 즉시 변경해야 합니다.
참고: 이 기능을 처음 사용하도록 설정하면 모든 사용자 이름 암호가 자동으로 검사됩니다. 그 후에는 모든 사용자 이름-암호 조합이 사용될 때마다 확인됩니다(저장 또는 자동 채우기를 의미). 모든 암호를 다시 검사하려면 암호 모니터 페이지에서 지금 검사 단추를 클릭합니다.
암호 모니터 페이지에서 사용할 수 있는 세부 정보 외에도 업데이트해야 하는 안전하지 않은 암호가 있음을 알리는 아래 알림이 하나 이상 표시될 수도 있습니다.
-
요약 알림 암호 모니터를 처음 켜면 저장된 모든 암호가 검사되어 손상된 암호가 있는지 확인합니다. 암호가 알려진 유출된 암호 목록의 암호와 일치하는 경우 알림이 나타납니다.
이 알림은 새 암호가 안전하지 않은 것으로 확인될 때마다 한 번만 표시됩니다. 알림이 표시되면 세부 정보 보기를 선택하여 자세한 내용을 확인하거나 지금 안 을 선택하여 이 알림을 해제할 수 있습니다. -
설정 및 기타 메뉴 경고 요약 알림을 해제하면 설정 및 기타 메뉴에 작은 배지가 계속 표시됩니다.
배지가 표시될 때 설정 등을 선택하면 Microsoft Edge 손상된 암호 수를 알려주는 경고가 표시됩니다. 이 경고를 선택하면 암호 모니터 설정 페이지로 이동합니다. -
웹 사이트 알림 위에서 언급한 알림 외에도 안전하지 않은 것으로 알려진 저장된 암호가 있는 웹 사이트를 방문할 때 경고가 표시될 수도 있습니다.
무시 목록에 포함된 암호에 대한 경고는 표시되지 않습니다. 경고가 표시되지 않도록 하려면 암호 모니터 설정 페이지에서 해당 암호 항목을 무시 목록으로 이동하면 됩니다. -
지금 검사 기능이 켜져 있을 때 자동화된 검사 외에도 지금 스캔을 사용하여 언제든지 암호의 보안을 확인할 수도 있습니다. 암호 모니터 설정 페이지에서 이 옵션을 찾을 수 있습니다.
언제든지 암호를 확인하려면 지금 검사를 선택합니다. 검사는 몇 초 안에 완료되며 안전하지 않은 암호에 대해 알아보고 보호를 유지하기 위해 즉시 업데이트해야 합니다.
보안 및 개인 정보
데이터의 보안 및 개인 정보는 암호 모니터 디자인의 핵심입니다. 우리는 이 목표를 궁극적이고 타협하지 않는 우선 순위로 삼았습니다.
암호 모니터가 알려진 유출된 자격 증명의 데이터베이스에 대해 자격 증명을 검사하는 경우 강력한 암호화를 통해 정보가 누구에게도 공개되지 않도록 보호할 수 있습니다. 저장된 암호 중 어떤 암호가 손상되었는지 사용자만 알 수 있습니다. Microsoft도 이를 알지 못합니다.
암호 모니터를 켜려면
-
Microsoft 계정 또는 회사 또는 학교 계정을 사용하여 Microsoft Edge 로그인했는지 확인합니다.
-
설정 및 기타 > 설정 > 프로필 > 암호로 이동합니다.
-
Microsoft Wallet > 설정에서 유출된 암호 검색을 켭니다. 옵션을 보려면 추가 설정을 확장해야 할 수 있습니다.
안전하지 않은 암호는 암호 모니터 설정 페이지에 표시됩니다.
자동 사용
로그인하고 암호를 동기화하는 경우 브라우저에 대해 암호 모니터가 자동으로 설정됩니다. 이를 알리는 메시지도 표시됩니다. 설정 및 기타 > 프로필 > 암호로 이동하여 언제든지 암호 모니터를 끌 수 있습니다.
암호 모니터를 켤 것인지 묻는 다른 메시지가 표시 될 수도 있습니다. 예를 선택하여 기능을 켜면 암호가 유출되었는지 확인합니다. 나중에 결정하려면 항상 설정 및 더 많은 > 암호 로 이동하여 언제든지 암호 모니터를 끌 수 있습니다.
알림에 응답
암호가 더 이상 안전하지 않음을 알게 되면 응답 방법을 선택할 수 있습니다.
-
설정 및 기타 > 설정 > 프로필 > 암호 > 암호 모니터로 이동합니다.
-
여기에 나열된 안전하지 않은 모든 암호를 찾을 수 있습니다. 여기에 나열된 암호는 손상된 암호 데이터베이스의 암호와 일치하는 것으로 확인되었으며 더 이상 사용하기에 안전하지 않습니다. 즉시 업데이트해야 합니다.
-
페이지에 나열된 각 계정 암호에 대해 다음 중 하나를 수행합니다.
-
암호를 변경하려면 변경을 선택합니다. 암호를 업데이트해야 하는 각 웹 사이트로 이동됩니다.
-
손상된 암호 목록의 항목이 더 이상 사용자와 관련이 없는 경우 무시를 선택합니다. 암호 모니터는 무시된 경고 목록에 암호를 추가합니다.
경고를 무시한 경우 복원을 선택하여 무시된 경고 목록에서 복원할 수 있습니다.
-
또한 암호를 좀 더 쉽게 업데이트하는 작업을 수행하기 위한 조치를 취했습니다. 암호 모니터는 이제 잘 알려진 URL 웹 표준을 통합합니다. 즉, 일부 웹 사이트(예: Github, WordPress 등)의 경우 변경 단추를 선택하면 해당 웹 사이트의 해당 변경 암호 페이지로 직접 이동됩니다.
이 기능을 사용하면 해당 웹 사이트의 암호를 변경할 수 있는 위치로 이동해야 하는 시간을 절약할 수 있습니다.
팁: URL 웹 표준을 지원하는 웹 사이트에 대한 특별한 표시는 없습니다. 변경 단추는 관계없이 동일하게 표시됩니다.
FAQ
알려진 이전 또는 약한 암호가 안전하지 않음으로 나열된 것을 볼 수 있습니다. 나는 이것을 이미 알고 있다.
아무리 강력하든 새로운 것이든 목록의 사용자 이름 및 암호 조합과 일치하는 모든 사용자 이름 및 암호 조합은 손상된 것으로 플래그가 지정됩니다. 이러한 이유로 라우터 또는 로컬 웹 사이트의 로컬 IP 주소 또는 암호도 포함될 수 있습니다.
이때 무시 단추가 편리합니다. 더 이상 관련이 없는 손상된 암호를 신속하게 해제할 수 있도록 하기 위한 것입니다.
암호가 Microsoft Edge 안전하게 저장되어 있나요?
타사 웹 사이트 및 앱의 데이터 유출로 인해 사용자 데이터(사용자 이름 및 암호 포함)가 공개됩니다. 이러한 암호는 Microsoft Edge 에 저장된 암호와 동일하지 않습니다.
Microsoft Edge 브라우저에 저장된 암호만 손상된 자격 증명의 알려진 목록에 대해 확인하고 계정이 위험에 처한 경우 경고합니다.
목록에 저장된 암호 중 일부를 손상된 것으로 플래그를 지정하는 것은 Microsoft Edge 저장된 암호가 어떤 식으로든 노출되었음을 의미합니다. 이는 타사 데이터 유출로 인해 이러한 암호가 퍼블릭 도메인에 있으며 더 이상 사용하기에 안전하지 않음을 나타내는 것일 뿐입니다.
암호 모니터가 안전하지 않은 암호를 경고하므로 브라우저에 저장된 암호는 이제 더 안전해지므로 암호를 변경할 수 있습니다.
암호가 유출되는 이유는 무엇인가요? Microsoft Edge 보호하지 않나요?
하나 이상의 암호가 도난당한 자격 증명 목록에 있는 암호와 일치하면 유출된 암호 경고가 표시됩니다.
이러한 목록은 때때로 인터넷에 표시됩니다. 앱 또는 웹 사이트가 웹 어딘가에서 위반되었기 때문에 게시됩니다. 이러한 누출은 Microsoft Edge 또는 다른 Microsoft 앱과 특별히 아무 상관이 없다는 점에 유의해야 합니다. 암호가Microsoft Edge 유출되지 않았습니다. 자격 증명 목록은 다른 앱 또는 웹 사이트에서 제공되었습니다. 또한 이 경고가 표시되는 순간은 일반적으로 자격 증명이 온라인으로 처음 유출된 인스턴스와 동일하지 않습니다. 실제 누출은 불과 며칠 전부터 몇 년 전까지 언제든지 발생할 수 있습니다. 그럼에도 불구하고 경고되는 암호가 손상되어 더 이상 사용하기에 안전하지 않음을 의미합니다.암호가 유출되었다는 알림을 계속 보내면 어떻게 암호를 신뢰할 수 있나요?
Microsoft Edge 온라인으로 자격 증명을 유출할 책임이 없습니다. 이는 다른 앱 또는 웹 사이트가 위반되었을 때 손상되었습니다. Microsoft Edge 암호 모니터는 저장된 암호를 알려진 유출된 자격 증명의 데이터베이스에 대해 검사하고 암호가 손상된 경우 알려줍니다.
이 기능을 처음 사용하도록 설정하면 모든 암호가 자동으로 검사됩니다. 그 후에는 사용, 저장 또는 업데이트하는 모든 암호가 자동으로 검사됩니다. 물론 edge://settings/passwords 이동하여 저장된 모든 암호를 언제든지 직접 검사할 수 있습니다.내가 이것을 일으킨 잘못을 했는가?
아니요- 대부분의 사용자에게는 암호가 온라인 누수에 표시되는 특정 작업을 수행하지 않았습니다. 악의적인 행위자가 사용자의 디바이스가 아닌 앱 및 웹 사이트에서 정보를 도용합니다.
브라우저에서 생성된 암호가 유출되는 경향이 있나요?
브라우저에서 생성된 암호는 손상되는 경향이 없습니다. 임의의 문자 집합을 암호로 선택했기 때문에(기존 암호 재사용과는 달리) 사용할 수 있는 다른 암호보다 비교적 안전합니다.
내 암호는 언제 유출되었나요?
경고되는 암호 누수는 며칠에서 몇 년 전까지 언제든지 발생할 수 있습니다. 누출이 발생할 때마다 암호가 공개되면 더 이상 사용하기가 안전하지 않습니다.
조치를 취할지 여부를 어떻게 알 수 있나요? 몇 가지 컨텍스트를 추가하고 이러한 데이터 누출에 대한 세부 정보를 공유하세요.
손상된 것으로 플래그가 지정된 저장된 암호는 이제 공개 정보이며 사용해서는 안 됩니다. 특히 전자 메일이나 은행과 같은 중요한 계정에 암호를 사용하는 경우 이러한 암호를 변경하는 것이 좋습니다. Microsoft는 유출된 암호 목록만 저장하므로 이러한 누출의 시간과 출처를 공유할 수 없습니다. 그러나 이 정보는 결론만큼 중요하지 않습니다. 이러한 암호 쌍은 더 이상 사용하기에 안전하지 않으며 가능한 한 빨리 변경해야 합니다.
VPN 및 바이러스 백신 소프트웨어를 사용했음에도 불구하고 어떻게 이런 일이 일어났는지 설명하기 위해 로그를 나와 공유할 수 있나요?
온라인 목록에 노출되는 암호는 현재 디바이스의 보안과 관련이 없습니다. 바이러스 백신 또는 기타 보안 소프트웨어(예: VPN)를 사용하는 것은 암호가 손상되는 것과 아무런 관련이 없습니다. 암호는 디바이스 또는 브라우저에서 직접 도난당한 것이 아니라 다른 앱 또는 웹 사이트의 서버에서 도난당하기 때문에 손상됩니다.
12개의 암호가 유출되었다는 보고서를 받았지만 언제 어떤 암호가 유출되었는지는 알 수 없으므로 어떤 암호와 어떤 조치를 취해야 하는지 알 수 없으므로 얼마나 걱정되나요?
안전하지 않은 것으로 플래그가 지정된 암호는 가능한 한 빨리 변경해야 합니다. 특히 전자 메일 또는 은행 계좌와 같이 보호하려는 중요한 개인 정보가 포함된 웹 사이트의 경우 더욱 그렇습니다.
계정을 삭제한 후에도 또는 신경 쓰지 않는 계정에 대한 메시지를 계속 받고 있습니다.
경고 빈도가 업데이트되었으며 더 이상 보고 싶지 않은 경고를 해제하는 옵션이 더 추가되어 더 많은 제어가 제공됩니다. 이제 웹 사이트 내 경고를 해제하거나 더 이상 관련이 없는 암호에 대해 무시 를 선택할 수 있습니다.
손상된 암호에 대해 아무 작업도 수행하지 않으면 어떻게 해야 하나요?
해커는 자동화된 스크립트를 사용하여 다른 도난당한 사용자 이름과 암호 조합을 시도하여 사람들의 계정을 납치합니다. 계정 중 하나가 인계되는 경우 사기성 거래, 신원 도용, 무단 송금 또는 기타 불법 활동의 희생자가 될 수 있습니다.
유출된 암호를 업데이트하지 않으면 위의 위험에 노출됩니다. 최대한 빨리 손상된 암호를 변경하는 것이 좋습니다.피싱 웹 사이트에 자격 증명을 입력하는 자동 채우기에 대해 우려하고 있습니다.
자동 채우기 전에 '기본 암호' 기능을 사용하여 인증을 요구할 수 있습니다. 이렇게 하면 권한을 부여할 때만 자동 채우기가 작동합니다. 자세한 내용을 보려면 저장된 암호에 대한 추가 개인 정보로 이동하세요.
나를 위해 사용하도록 설정되는 이유는 무엇인가요? 나는 그것을 사용하고 싶지 않아.
일부 사용자의 경우 이 기능이 자동으로 설정됩니다(암호 모니터 자동 사용 방법에 대한 자세한 내용을 확인할 수 있습니다). 일반적으로 암호 모니터는 공격자가 개인 정보에 액세스하는 것을 방지하는 데 도움이 되므로 모든 사용자가 사용하도록 설정해야 하는 기능입니다. 그러나 끄려면 edge://settings/passwords 으로 이동하여 쉽게 해제할 수 있습니다.