다음을 통해 공유

Microsoft Entra ID의 인증 방법 - 보안 질문

  • 아티클

보안 질문은 로그인 이벤트 중에 인증 방법으로 사용되지 않습니다. 대신 SSPR(셀프 서비스 암호 재설정) 프로세스 중에 보안 질문을 사용하여 사용자가 누구인지 확인할 수 있습니다. 관리자 계정은 SSPR을 사용하여 보안 질문을 확인 방법으로 사용할 수 없습니다.

사용자가 SSPR에 등록하면 사용할 인증 방법을 선택하라는 메시지가 표시됩니다. 보안 질문을 사용하기로 선택하면 질문 목록에서 선택하고 자신의 답변을 입력합니다.

보안 질문에 대한 인증 방법 및 옵션을 보여 주는 Microsoft Entra 관리 센터의 스크린샷

메모

보안 질문은 디렉터리의 사용자 개체에 비공개로 안전하게 저장되며 등록 중에만 사용자가 답변할 수 있습니다. 관리자가 사용자의 질문이나 답변을 읽거나 수정할 수 있는 방법은 없습니다.

보안 질문은 다른 사용자의 질문에 대한 답변을 알 수 있기 때문에 다른 방법보다 덜 안전할 수 있습니다. SSPR에서 보안 질문을 사용하는 경우 다른 방법과 함께 사용하는 것이 좋습니다. 사용자에게 Microsoft Authenticator 앱 또는 전화 인증을 사용하여 SSPR 프로세스 중에 자신의 ID를 확인하라는 메시지를 표시하고, 휴대폰 또는 등록된 디바이스가 없는 경우에만 보안 질문을 선택할 수 있습니다.

미리 정의된 질문

다음 미리 정의된 보안 질문은 SSPR을 사용하여 확인 방법으로 사용할 수 있습니다. 이러한 모든 보안 질문은 사용자의 브라우저 로캘에 따라 Microsoft 365 언어의 전체 집합으로 번역되고 지역화됩니다.

  • 어떤 도시에서 첫 번째 배우자/파트너를 만났습니까?
  • 부모님은 어떤 도시에서 만났습니까?
  • 어떤 도시에서 가장 가까운 형제 자매가 살고 있습니까?
  • 아버지는 어떤 도시에서 태어났습니까?
  • 어떤 도시에서 당신의 첫 번째 직업이었습니까?
  • 어떤 도시에서 어머니가 태어났습니까?
  • 2000년 새해에는 어떤 도시에 있었나요?
  • 고등학교에서 가장 좋아하는 교사의 성은 무엇인가요?
  • 신청했지만 참석하지 않은 대학의 이름은 무엇인가요?
  • 첫 번째 결혼식 피로연을 개최한 장소의 이름은 무엇인가요?
  • 아버지의 중간 이름은 무엇입니까?
  • 가장 좋아하는 음식은 무엇인가요?
  • 외할머니의 이름과 성은 무엇인가요?
  • 어머니의 중간 이름은 무엇입니까?
  • 가장 오래된 형제 자매의 생일 월과 연도는 무엇인가요? (예: 1985년 11월)
  • 제일 큰 형제자매의 미들 네임은 무엇인가요?
  • 친할아버지의 이름과 성은 무엇인가요?
  • 막내 형제의 중간 이름은 무엇입니까?
  • 6학년 때 어떤 학교에 다녔습니까?
  • 어린 시절 가장 친한 친구의 이름과 성은 무엇이었습니까?
  • 당신의 첫사랑의 이름과 성은 무엇이었나요?
  • 좋아하는 초등학교 교사의 성은 무엇이었습니까?
  • 첫 번째 자동차나 오토바이의 메이크 및 모델은 무엇이었나요?
  • 여러분이 다녔던 첫 번째 학교의 이름은 무엇이었습니까?
  • 여러분이 태어난 병원의 이름은 무엇이었습니까?
  • 첫 번째 어린 시절 집의 거리의 이름은 무엇이었습니까?
  • 어린 시절 영웅의 이름은 무엇이었습니까?
  • 좋아하는 박제 동물의 이름은 무엇이었습니까?
  • 첫 번째 애완 동물의 이름은 무엇입니까?
  • 어린 시절의 별명은 무엇이었습니까?
  • 고등학교 때 가장 좋아하는 스포츠는 무엇이었나요?
  • 첫 번째 직업은 무엇이었나요?
  • 어린 시절 전화 번호의 마지막 네 자리는 무엇이었는지?
  • 어렸을 때, 여러분은 자라면서 무엇을 하고 싶었는가?
  • 당신이 이제까지 만난 가장 유명한 사람은 누구입니까?

사용자 지정 보안 질문

유연성을 더하기 위해 고유한 사용자 지정 보안 질문을 정의할 수 있습니다. 사용자 지정 보안 질문의 최대 길이는 200자입니다.

사용자 지정 보안 질문은 기본 보안 질문과 같이 자동으로 지역화되지 않습니다. 사용자의 브라우저 로캘이 다른 경우에도 모든 사용자 지정 질문은 관리 사용자 인터페이스에 입력된 것과 동일한 언어로 표시됩니다. 지역화된 질문이 필요한 경우 미리 정의된 질문을 사용해야 합니다.

보안 질문 요구 사항

기본 및 사용자 지정 보안 질문 모두에 대해 다음 요구 사항 및 제한 사항이 적용됩니다.

  • 최소 응답 문자 제한은 3자입니다.
  • 최대 응답 문자 제한은 40자입니다.
  • 사용자는 동일한 질문에 두 번 이상 대답할 수 없습니다.
  • 사용자는 둘 이상의 질문에 동일한 답변을 제공할 수 없습니다.
  • 모든 문자 집합을 사용하여 유니코드 문자를 포함하여 질문과 답변을 정의할 수 있습니다.
  • 정의된 질문 수는 등록에 필요한 질문 수보다 크거나 같아야 합니다.

다음 단계

시작하려면 SSPR(셀프 서비스 암호 재설정)대한 자습서를 참조하세요.

SSPR 개념에 대한 자세한 내용은 Microsoft Entra 셀프 서비스 암호 재설정이작동하는 방식을 참조하세요.

Microsoft Graph REST API사용하여 인증 방법을 구성하는 방법에 대해 자세히 알아봅니다.