사용자의 비밀번호 요구사항 시행 및 모니터링하기

관리자는 비밀번호 요구사항을 시행하여 사용자의 관리 Google 계정을 보호하고 조직의 규정 준수 요건을 충족할 수 있습니다. 사용자의 비밀번호 안전성을 모니터링하여 비밀번호가 취약한 사용자를 확인할 수도 있습니다.

사용자의 계정 보안 유지하기

  • 안전한 비밀번호 요구: 취약한 비밀번호를 사용 중인 사용자가 비밀번호를 반드시 변경하도록 설정할 수 있습니다. 비밀번호의 글자 수를 지정할 수도 있습니다. 
  • 사용자가 기존 비밀번호를 재사용하지 못하도록 차단
  • 안전한 비밀번호의 중요성 설명: 사용자가 안전한 비밀번호를 만들 수 있도록 비밀번호 도움말을 안내합니다.

시작하기 전에

모두 펼치기  |  모두 접기

비밀번호 정책이 적용되지 않는 경우
  • Google에서는 해싱 방법을 사용하여 설정된 비밀번호에 비밀번호 안전성 및 길이 요구사항을 시행할 수 없습니다(예:사용자 일괄 업로드 도구, Directory API, Password Sync 또는 Google Cloud 디렉터리 동기화와 같은 동기화 도구를 사용해 생성된 비밀번호). 자세한 내용은 Google Workspace 관리자 SDK 또는 Password Sync에 대한 정보를 참고하세요.
  • 관리자가 수동으로 재설정한 사용자 비밀번호에는 비밀번호 안정성 및 길이에 관한 요구사항이 적용되지 않습니다. 비밀번호를 수동으로 재설정하는 경우 해당 사용자에 대해 사용자가 로그인할 때 비밀번호를 변경하도록 요청 체크박스를 선택해야 합니다.
  • 관리자가 구성한 비밀번호 정책은 SAML을 사용하여 서드 파티 ID 공급업체(IdP)에서 인증하는 사용자에게는 적용되지 않습니다.
안전한 비밀번호의 조건

안전한 비밀번호를 시행하면 Google에서는 비밀번호 안전성 등급 알고리즘을 사용하여 비밀번호가 반드시 다음 조건을 충족하도록 합니다.

  • 비밀번호 엔트로피라고 하는 높은 수준의 무작위성이 있어야 합니다. 다른 유형의 문자(예: 대문자, 소문자, 숫자, 특수문자)로 구성된 긴 문자열을 사용하면 무작위성이 높아집니다.

    참고: 안전한 비밀번호를 위해 특정 유형의 문자가 일정 개수 필요한 것은 아닙니다.

  • 흔히 사용되는 취약한 비밀번호(예: '123456', 'password123')가 아니어야 합니다.
  • 추측하기 쉬운 번호(예: 단순한 단어나 어구, 비밀번호가 사용자 이름과 동일한 패턴)가 아니어야 합니다.
  • 보안 침해된 번호, 즉 해킹된 계정의 데이터베이스에 있는 번호가 아니어야 합니다.
비밀번호 만료의 작동 방식

조사 결과에 따르면 비밀번호 만료 설정은 보안에 미치는 긍정적 효과가 거의 없는 것으로 확인되어 기본적으로 사용 중지되어 있습니다. 하지만 규정 준수를 위해 필요한 경우 사용자의 비밀번호가 90일이나 180일과 같이 일정 기간 이후 만료되도록 설정할 수 있습니다.

비밀번호 만료는 브라우저 기반 애플리케이션 로그인에만 시행됩니다. 휴대전화만 사용하거나 OAuth 인증 앱을 사용하여 로그인한 사용자에게는 적용되지 않습니다.

비밀번호 경보

비밀번호 만료 기간을 설정하면 비밀번호 만료일 30일 전에 사용자의 Google 서비스(예: Gmail, Calendar)에 팝업 알림(이메일 리마인더는 아님)이 표시됩니다. 이때 사용자는 사용 중인 비밀번호를 변경하거나 표시된 알림을 닫을 수 있습니다. 사용자가 비밀번호를 변경하지 않으면 사용자가 계정에 다시 로그인할 때 알림이 표시됩니다. 사용자가 알림을 세 번 끄면 알림이 더 이상 표시되지 않습니다. 하지만 비밀번호가 만료되면 사용자는 다음 로그인 시 사용 중인 비밀번호를 변경해야 합니다.

사용자가 비밀번호를 변경해야 하는 경우

관리자가 비밀번호 만료 정책을 처음 설정하면 어떤 사용자에게는 비밀번호를 즉시 변경하라는 메시지가 표시되지만 어떤 사용자는 비밀번호를 바로 변경할 필요가 없습니다. 예를 들면 다음과 같습니다.

  • 90일 만료 정책을 설정할 때 사용자가 마지막으로 비밀번호를 변경한 것이 100일 전이라면 이 사용자의 비밀번호는 정책을 설정하는 즉시 만료되므로 사용자가 다음번 계정에 로그인할 때 비밀번호를 변경하라는 메시지가 표시됩니다. 
  • 90일 만료 정책을 설정할 때 사용자가 마지막으로 비밀번호를 변경한 것이 30일 전이라면 이 사용자의 비밀번호는 아직 만료되지 않은 것이므로 60일이 지난 후 사용자가 다시 로그인할 때 비밀번호를 변경하라는 메시지가 표시됩니다.

비밀번호 요구사항 설정하기

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔에서 메뉴 그런 다음 보안그런 다음인증그런 다음비밀번호 관리로 이동합니다.
  3. 왼쪽에서 비밀번호 정책을 설정하려는 조직 단위를 선택합니다.

    모든 사용자에 설정을 적용하려는 경우에는 최상위 조직 단위를 선택하고, 그 외의 경우에는 사용자에게 설정을 적용할 다른 조직을 선택합니다. 처음에는 조직에 상위 조직의 설정이 상속됩니다.

  4. 비밀번호 안전성 섹션에서 안전한 비밀번호 시행 체크박스를 선택합니다.

    안전한 비밀번호에 대해 자세히 알아보기

  5. 비밀번호 길이 섹션에 사용자 비밀번호의 최소 및 최대 길이를 입력합니다. 비밀번호 길이는 8~100자(영문 기준)여야 합니다.

  6. (선택사항) 사용자가 비밀번호를 반드시 변경하도록 설정하려면 다음 로그인 시 비밀번호 정책 시행 체크박스를 선택합니다.

    이 옵션을 선택하지 않으면 사용자가 스스로 비밀번호를 변경하기 전까지 계속 취약한 비밀번호로 조직의 Google 서비스에 액세스할 수 있습니다.

  7. (선택사항) 사용자가 이전 비밀번호를 다시 사용할 수 있게 하려면 비밀번호 재사용 허용 체크박스를 선택합니다.

    재사용을 방지하기 위해 Google에서 검토하는 과거 비밀번호 내역은 관리자가 설정할 수 없습니다.

  8. 비밀번호 만료 섹션에서 비밀번호가 만료되는 기간을 선택합니다.

    참고: 사용자 계정에서 위임된 사용자를 추가한 경우, 계정 비밀번호가 만료되더라도 위임된 사용자는 계정에 계속 액세스할 수 있습니다. 액세스가 지속되는 것을 방지하려면 계정 비밀번호를 재설정하거나 위임된 사용자를 삭제하세요.

  9. 상위 조직 설정이 변경되더라도 이 설정이 그대로 유지되도록 재정의를 클릭합니다.
  10. 조직 단위의 상태가 이미 재정의인 경우 다음 옵션 중 하나를 선택합니다.
    • 상속: 상위 조직과 동일한 설정으로 되돌아갑니다.
    • 저장: 상위 조직 설정이 변경되더라도 새 설정을 저장합니다.
  11. 사용자에게 안전한 비밀번호 생성을 위한 도움말을 안내합니다.

사용자의 비밀번호 안전성 모니터링하기

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔에서 메뉴 그런 다음 보고그런 다음보고서그런 다음사용자 보고서그런 다음계정으로 이동합니다.
  3. (선택사항) 비밀번호 안전성 정보를 그래프 형식으로 확인하려면 보고서그런 다음앱 보고서그런 다음계정으로 이동합니다. 계정 보고서에 대해 자세히 알아보세요.

관련 주제

도움이 되었나요?

어떻게 하면 개선할 수 있을까요?
검색
검색어 지우기
검색 닫기
기본 메뉴
3840732886710552774
true
도움말 센터 검색
true
true
true
true
true
73010
false
false