사용자의 비밀번호 요구사항 시행 및 모니터링하기

조직 내 다른 사용자의 계정을 관리하는 관리자를 위한 페이지입니다. 본인 계정의 비밀번호를 재설정하려면 여기로 이동하세요.

관리자는 사용자의 관리 Google 계정을 보호하고 조직의 규정 준수 요건을 충족하기 위해 비밀번호 요구사항을 시행할 수 있습니다. 사용자의 비밀번호 안전성을 모니터링하여 비밀번호가 취약한 사용자를 확인할 수도 있습니다.

SSO를 사용하는 경우…

사용자를 대상으로 싱글 사인온(SSO)을 사용하는 경우 다음 작업을 수행하세요.

  1. 비밀번호 시행을 사용 중지합니다.
  2. 사용자 계정이 다음 로그인 시 비밀번호 변경을 요구하도록 구성되어 있지 않은지 확인합니다.

서드 파티 ID 공급업체(IdP) 및 SSO 프로필로 인증하는 사용자에게는 비밀번호 정책이 시행되며, 이는 알려진 문제입니다. 이 문제를 방지하려면 비밀번호 시행을 사용 중지하세요. 사용자에게 Google 비밀번호를 재설정하라는 일회성 요청이 표시되더라도 SSO 사용, 사용자의 로그인 방식, SSO에 사용되는 비밀번호에는 영향을 미치지 않습니다.

사용자의 계정 보안 유지하기

  • 안전한 비밀번호 요구: 취약한 비밀번호를 사용 중인 사용자가 비밀번호를 반드시 변경해야 하도록 설정할 수 있습니다. 비밀번호를 일정 자릿수 이상으로 지정하도록 할 수도 있습니다.
  • 사용자가 기존 비밀번호를 재사용하지 못하도록 차단
  • 안전한 비밀번호의 중요성 설명: 사용자가 안전한 비밀번호를 설정하도록 비밀번호 도움말을 안내합니다.

시작하기 전에

비밀번호 정책이 적용되지 않는 경우

  • Google에서는 해싱 방법을 사용하여 설정된 비밀번호에 비밀번호 안전성 및 길이 요구사항을 시행할 수 없습니다(예:사용자 일괄 업로드 도구, Directory API, 비밀번호 동기화 또는 Google Cloud 디렉터리 동기화와 같은 동기화 도구를 사용해 생성된 비밀번호). 자세한 내용은 Google Workspace 관리자 SDK 또는비밀번호 동기화에 관한 정보를 참고하세요.
  • 관리자가 수동으로 재설정한 사용자 비밀번호에는 비밀번호 안전성 및 길이에 관한 요구사항이 적용되지 않습니다. 비밀번호를 수동으로 재설정하는 경우 해당 사용자에 대해 사용자가 로그인할 때 비밀번호를 변경하도록 요청 체크박스를 선택해야 합니다.
  • 사용자가 OIDC를 사용하여 서드 파티 IdP를 통해 인증하는 경우에는 관리자가 구성한 비밀번호 정책이 적용되지 않습니다.

참고: 현재 SAML IdP를 사용하는 경우 비밀번호 정책이 시행됩니다. 자세한 내용은 이 페이지 앞부분의 SSO를 사용하는 경우를 참고하세요.

안전한 비밀번호의 조건

안전한 비밀번호를 시행하면 Google에서는 비밀번호 안전성 등급 알고리즘을 사용하여 비밀번호가 반드시 다음 조건을 충족하도록 합니다.

  • 비밀번호 엔트로피라고 하는 높은 수준의 무작위성이 있어야 합니다. 다른 유형의 문자(예: 대문자, 소문자, 숫자, 특수문자)로 구성된 긴 문자열을 사용하면 무작위성이 높아집니다.

    참고: 안전한 비밀번호를 위해 특정 유형의 문자가 일정 개수 필요한 것은 아닙니다.

  • 흔히 사용되는 취약한 비밀번호(예: '123456', 'password123')가 아니어야 합니다.
  • 추측하기 쉬운 비밀번호(예: 단순한 단어나 어구, 비밀번호가 사용자 이름과 동일한 패턴)가 아니어야 합니다.
  • 보안 침해된 비밀번호, 즉 해킹된 계정의 데이터베이스에 있는 비밀번호가 아니어야 합니다.

비밀번호 만료의 작동 방식

비밀번호 만료 설정은 보안에 미치는 긍정적 효과가 거의 없다는 조사 결과에 따라 기본적으로 사용 중지되어 있습니다. 하지만 규정 준수를 위해 필요한 경우 사용자의 비밀번호가 90일이나 180일과 같이 일정 기간 이후 만료되도록 설정할 수 있습니다.

비밀번호 만료는 브라우저에 기반한 애플리케이션 로그인에만 시행됩니다. 휴대전화만 사용하거나 OAuth 인증 앱을 사용하여 로그인한 사용자에게는 적용되지 않습니다.

비밀번호 경보

비밀번호 만료 기간을 설정하면 비밀번호 만료일 30일 전에 사용자의 Google 서비스(예: Gmail, Calendar)에 팝업 알림이 표시됩니다(이메일 알림 아님). 이때 사용자는 사용 중인 비밀번호를 변경하거나 표시된 알림을 닫을 수 있습니다. 사용자가 비밀번호를 변경하지 않으면 다음 로그인 시 알림이 표시됩니다. 사용자가 알림을 세 번 닫으면 더 이상 표시되지 않습니다. 하지만 비밀번호가 만료되면 사용자는 다음 로그인 시 사용 중인 비밀번호를 변경해야 합니다.

사용자가 비밀번호를 변경해야 하는 경우

관리자가 비밀번호 만료 정책을 처음 설정하면 사용자에 따라 비밀번호를 즉시 변경하라는 메시지가 표시되는 경우도 있고 비밀번호를 바로 변경할 필요가 없는 경우도 있습니다. 예를 들면 다음과 같습니다.

  • 90일 만료 정책을 설정할 때 사용자가 마지막으로 비밀번호를 변경한 것이 100일 전이라면 이 사용자의 비밀번호는 정책을 설정하는 즉시 만료되므로 사용자가 다음번 계정에 로그인할 때 비밀번호를 변경하라는 메시지가 표시됩니다.
  • 90일 만료 정책을 설정할 때 사용자가 마지막으로 비밀번호를 변경한 것이 30일 전이라면 이 사용자의 비밀번호는 아직 만료되지 않은 것이므로 60일이 지난 후 사용자가 다시 로그인할 때 비밀번호를 변경하라는 메시지가 표시됩니다.

비밀번호 요구사항 설정하기

시작하기 전에: 이 페이지 앞부분의 SSO를 사용하는 경우에 나온 정보를 검토하세요.

  1. Google 관리 콘솔에서 메뉴 다음 보안 다음 인증 다음 비밀번호 관리로 이동합니다.

    보안 설정 관리자 권한이 필요합니다.

  2. 왼쪽에서 비밀번호 정책을 설정하려는 조직 단위를 선택합니다.

    모든 사용자에게 설정을 적용하려면 최상위 조직 단위를 선택합니다. 그 외의 경우에는 사용자에게 설정을 적용할 다른 조직을 선택합니다. 기본적으로 조직에는 상위 조직의 설정이 상속됩니다.

  3. 안전성 섹션에서 안전한 비밀번호 적용 체크박스를 선택합니다.

    안전한 비밀번호에 대해 자세히 알아보기

  4. 길이 섹션에 사용자 비밀번호의 최소 및 최대 길이를 입력합니다. 비밀번호 길이는 8~100자(영문 기준)여야 합니다.

  5. (선택사항) 사용자가 비밀번호를 반드시 변경하도록 설정하려면 다음 로그인 시 비밀번호 정책 시행 체크박스를 선택합니다.

    이 옵션을 선택하지 않으면 사용자가 스스로 비밀번호를 변경할 때까지 계속 취약한 비밀번호로 조직의 Google 서비스에 액세스할 수 있습니다.

  6. (선택사항) 사용자가 이전 비밀번호를 다시 사용할 수 있게 하려면 비밀번호 재사용 허용 체크박스를 선택합니다.

    비밀번호 재사용을 방지하기 위해 Google이 검토할 수 있는 이전 비밀번호의 개수를 설정하는 것은 불가능합니다.

  7. 만료 섹션에서 비밀번호가 만료되는 기간을 선택합니다.

    참고: 사용자 계정에서 위임된 사용자를 추가한 경우, 계정 비밀번호가 만료되더라도 위임된 사용자는 계정에 계속 액세스할 수 있습니다. 만료 후에도 액세스가 계속되는 것을 방지하려면 계정 비밀번호를 재설정하거나 위임된 사용자를 삭제하세요.

  8. 상위 조직 설정이 변경되더라도 현재 설정을 그대로 유지하려면 재정의를 클릭합니다.

  9. 조직 단위의 설정이 이미 재정의된 상태인 경우에는 다음 옵션 중 하나를 선택합니다.

    • 상속: 상위 조직과 동일한 설정으로 되돌아갑니다.
    • 저장: 상위 조직 설정이 변경되더라도 새 설정을 저장합니다.

  10. 사용자에게 안전한 비밀번호 생성을 위한 도움말을 안내합니다.

사용자의 비밀번호 안전성 모니터링하기

  1. Google 관리 콘솔에서 메뉴 다음 보고 다음 사용자 보고서 다음 계정으로 이동합니다.

    보고서 관리자 권한이 필요합니다.

  2. (선택사항) 비밀번호 안전성 정보를 그래프 형식으로 확인하려면 보고서 다음 앱 보고서 다음 계정으로 이동합니다. 계정 보고서에 대해 자세히 알아보기