사용자가 로그인 시 비밀번호를 건너뛰도록 허용하기

조직의 관리자는 사용자가 비밀번호 로그인 질문을 건너뛰고 대신 1단계 및 2단계 인증이 포함된 패스키를 사용하도록 허용할 수 있습니다. 패스키를 사용하면 휴대전화, 보안 키 또는 컴퓨터의 화면 잠금으로 관리 Google 계정에 로그인할 수 있습니다.

패스키 정보

  • 인증에는 지문, 얼굴 인식 또는 PIN이나 기기의 패턴 같은 생체 인식 인증이 필요합니다. 화면 잠금은 로컬에서만 패스키를 잠금 해제하며 생체 인식 정보를 Google 또는 기타 서드 파티와 공유하지 않습니다.
  • 사용자에게 비밀번호 건너뛰기를 허용하려면 Google 관리 콘솔에서 비밀번호 건너뛰기를 사용 설정해야 합니다. 그런 다음 사용자가 비밀번호 건너뛰기를 사용 설정하고 계정에 패스키를 추가해야 합니다.
  • 비밀번호 건너뛰기 옵션을 사용 설정해도 사용자의 기존 비밀번호가 비활성화되거나 삭제되지는 않습니다.
  • 사용자가 2단계 인증 (2SV)에 등록되어 있지 않아도 패스키를 사용하여 로그인 시 비밀번호를 건너뛸 수 있습니다.
  • 패스키를 등록해도 2단계 인증이 자동으로 사용 설정되지는 않습니다. 패스키를 두 번째 인증 단계로 사용하려는 사용자는 계정 설정에서 2단계 인증을 수동으로 활성화해야 합니다.

패스키의 이점

  • 패스키는 피싱 방지 기술을 사용하여 비밀번호보다 간편하고 안전합니다.
  • 패스키를 사용하려면 사용자가 익숙한 패턴을 사용하여 기기를 잠금 해제하면 됩니다.
  • 여러 플랫폼에서 Google 계정을 사용하여 패스키를 동기화합니다.
  • 사용자는 여러 사이트의 비밀번호를 기억하는 대신 패스키를 사용할 수 있습니다.

사용자의 비밀번호 건너뛰기 사용 또는 사용 중지하기

사용자가 비밀번호 질문을 건너뛰고 패스키를 사용하도록 허용하려면 관리자가 비밀번호 건너뛰기를 사용 설정해야 합니다. 그런 다음 사용자에게 비밀번호 건너뛰기를 사용 설정하고 계정에 패스키를 추가하라고 안내합니다. 사용자에게 이 설정을 사용 설정하면 더 이상 계정에서 보안 키를 직접 추가할 수 없습니다. 이러한 계정에서는 패스키 생성만 허용됩니다. 따라서 사용자가 새 보안 키를 추가하는 유일한 방법은 보안 키에서 패스키를 만드는 것입니다. 이 패스키 생성 프로세스를 통해 추가된 보안 키 중 비밀번호 없는 로그인을 지원하지 않는 보안 키는 2단계 인증 전용으로 사용할 수 있습니다. 이 키를 사용할 때 사용자는 비밀번호로 로그인해야 합니다.

시작하기 전에: 이 설정을 사용할 부서나 팀을 설정해야 하는 경우 조직 단위 추가하기를 참고하세요.

  1. Google 관리 콘솔에서 메뉴 다음 보안 다음인증 다음패스워드리스로 이동합니다.

    보안 설정 관리자 권한이 필요합니다.

  2. 비밀번호 건너뛰기를 클릭합니다.
  3. (선택사항) 부서나 팀에 설정을 적용하려면 옆에서 조직 단위를 선택합니다.
  4. 사용자가 비밀번호 질문을 건너뛰도록 허용하려면 사용자가 비밀번호를 건너뛰고 패스키로 인증하도록 허용 체크박스를 선택합니다.
  5. 저장을 클릭합니다. 또는 조직 단위에 대해 재정의를 클릭할 수도 있습니다.

    상속된 값을 나중에 복원하려면 상속을 클릭합니다.

  6. 관리자가 비밀번호 건너뛰기를 사용 설정한 경우 사용자는 비밀번호 건너뛰기를 사용 설정하고 계정에 패스키를 추가해야 합니다. 자세한 단계는 비밀번호 대신 패스키로 로그인하기를 참고하세요.

사용자가 비밀번호 건너뛰기를 사용 설정하고 계정에 패스키를 추가한 후 이 설정을 사용 중지하면 더 이상 비밀번호 질문을 건너뛸 수 없습니다. 하지만 2단계 인증의 두 번째 단계로 사용할 패스키를 입력하라는 메시지가 계속 표시될 수 있습니다.

패스키를 하드웨어 보안 키로 제한하기

패스키를 하드웨어 보안 키로만 제한하고 사용자가 다른 기기나 플랫폼에 패스키를 추가하지 못하도록 하려면 다음 안내를 따르세요.

  1. Google 관리 콘솔에서 메뉴 다음 보안 다음인증 다음패스워드리스로 이동합니다.

    보안 설정 관리자 권한이 필요합니다.

  2. 패스키 제한을 클릭합니다.
  3. 하드웨어 보안 키에서만 패스키 허용을 선택합니다.
    중요: 보안 키에서만 패스키를 허용하도록 선택하면 휴대전화나 컴퓨터와 같은 다른 기기에 패스키가 저장된 사용자는 더 이상 해당 패스키를 사용할 수 없게 됩니다. 이 설정을 사용 설정하기 전에 사용자가 보안 키를 등록했는지 확인하세요. 관리 콘솔에서 이를 확인하려면 보고 다음사용자 보고서 다음보안으로 이동하여 등록된 보안 키 열의 상태를 확인합니다.
  4. 저장을 클릭합니다.

패스키 사용량 모니터링

이 기능이 지원되는 버전: Frontline Standard 및 Frontline Plus, Enterprise Standard 및 Enterprise Plus, Education Standard 및 Education Plus, Enterprise Essentials Plus, Cloud ID Premium 사용 중인 버전 비교하기

보안 조사 도구 (SIT)를 사용하여 패스키를 등록한 사용자, 패스키를 사용하여 로그인 시 비밀번호를 건너뛴 사용자, 패스키를 2단계 인증의 두 번째 단계로 사용한 사용자 수를 확인합니다.

패스키를 등록한 사용자

  1. Google 관리 콘솔에서 메뉴 다음 보안 다음보안 센터 다음조사 도구로 이동합니다.

    보안 센터 관리자 권한이 필요합니다.

  2. 데이터 소스 메뉴에서 사용자 로그 이벤트를 선택합니다.
  3. 조건 추가를 클릭합니다.
  4. 속성 메뉴에서 이벤트를 선택하고 조건이 일치 (기본값)로 설정되어 있는지 확인합니다.
  5. 이벤트 메뉴에서 패스키 등록됨을 선택합니다.
  6. 결과 그룹화를 클릭합니다.
  7. 속성 메뉴에서 사용자를 선택합니다.
  8. 검색을 클릭합니다.
    결과에는 패스키를 한 번 이상 등록한 사용자 수가 포함됩니다.

패스키를 사용하여 로그인 시 비밀번호를 건너뛴 사용자

  1. Google 관리 콘솔에서 메뉴 다음 보안 다음보안 센터 다음조사 도구로 이동합니다.

    보안 센터 관리자 권한이 필요합니다.

  2. 데이터 소스 메뉴에서 사용자 로그 이벤트를 선택합니다.
  3. 조건 추가를 클릭합니다.
  4. 속성 메뉴에서 본인 확인 요청 유형을 선택하고 조건이 일치 (기본값)로 설정되어 있는지 확인합니다.
  5. 본인 확인 요청 유형 메뉴에서 패스키를 선택합니다.
  6. 조건 추가를 클릭하여 다른 조건을 추가하고 연산자가 AND (기본값)로 설정되어 있는지 확인합니다.
  7. 속성 메뉴에서 이벤트를 선택하고 조건이 일치 (기본값)로 설정되어 있는지 확인합니다.
  8. 이벤트 메뉴에서 로그인 성공을 선택합니다.
  9. 결과 그룹화를 클릭합니다.
  10. 속성 메뉴에서 사용자를 선택합니다.
  11. 검색을 클릭합니다.
    결과에는 패스키를 사용하여 로그인 시 비밀번호를 건너뛴 사용자 수가 포함됩니다.

2단계 인증의 2단계로 패스키를 사용한 사용자

  1. Google 관리 콘솔에서 메뉴 다음 보안 다음보안 센터 다음조사 도구로 이동합니다.

    보안 센터 관리자 권한이 필요합니다.

  2. 데이터 소스 메뉴에서 사용자 로그 이벤트를 선택합니다.
  3. 조건 추가를 클릭합니다.
  4. 속성 메뉴에서 본인 확인 요청 유형을 선택하고 조건이 일치 (기본값)로 설정되어 있는지 확인합니다.
  5. 본인 확인 요청 유형 메뉴에서 패스키를 선택합니다.
  6. 조건 추가를 클릭하여 다른 조건을 추가하고 연산자가 AND (기본값)로 설정되어 있는지 확인합니다.
  7. 속성 메뉴에서 이벤트를 선택하고 조건이 일치 (기본값)로 설정되어 있는지 확인합니다.
  8. 이벤트 메뉴에서 로그인 인증을 선택합니다.
  9. 결과 그룹화를 클릭합니다.
  10. 속성 메뉴에서 사용자를 선택합니다.
  11. 검색을 클릭합니다.
    결과에는 패스키를 2단계 인증의 2단계로 사용한 사용자 수가 포함됩니다.