WIPI

프로그래밍과 기술 이슈를 빠르게 정리하는 개발 블로그

목록으로

Programming Notes

Windows Hello 패스키 대화 상자가 계속 나타나며 제거하거나 억제할 수 없습니다.

안녕하세요 여러분, 저는 Chrome과 Brave에서 발생하는 지속적인 Windows Hello 및 패스키 문제로 어려움을 겪고 있습니다. Edge는 괜찮은데 이 두 브라우저에서만 문제가 발생한다는 점에서 관련성이 있으며, 지금 저는 이것이 예상된 동작인지, 버그인지, 아니면...

작성자

안녕하세요 여러분, 저는 Chrome과 Brave에서 발생하는 지속적인 Windows Hello 및 패스키 문제로 어려움을 겪고 있습니다. Edge는 괜찮은데 이 두 브라우저에서만 문제가 발생한다는 점에서 관련성이 있으며, 지금 저는 이것이 예상된 동작인지, 버그인지, 아니면 설계상의 간과인지 이해하려고 노력하고 있습니다.

추신: 관련 브라우저 지원팀과 연락 중이지만 그들이 전혀 도움이 되지 않는 것 같아, 적어도 부분적으로는 Windows Hello 문제이므로 여기에 질문합니다.

문제 설명

다음과 같은 상황에서도:

  • 브라우저 설정에서 암호 관리자 비활성화
  • Chrome/Brave 설정에서 Windows Hello 비활성화
  • 장치 로그인에만 Windows Hello PIN 사용
  • chrome://settings/passkeys에 패스키가 여전히 저장되어 있으며 (장치 로그인에 사용되므로 삭제할 수 없음)
  • 장치가 Entra ID에 연결되어 있지만 이 문제가 재현되는 데 필수는 아니며, 비즈니스 계정 구성은 Windows Hello로 패스키를 생성하는 것으로 알고 있습니다.

관찰된 동작

office.com에 로그인하려고 하면, 제가 다음과 같이 설정했음에도 불구하고 Windows Hello가 자동으로 패스키를 통한 인증을 제안하는 대화 상자를 띄웁니다.

  1. 브라우저 로그인에 패스키를 사용하고 싶지 않습니다.
  2. 패스키를 사용할 수 있는 모든 곳에서 패스키를 껐습니다.
  3. Windows Hello는 로컬 장치 인증에만 사용하도록 설정했습니다.

이 대화 상자는 억제하거나, 비활성화하거나, 숨길 수 없습니다 (믿어주세요, 몇 주 동안 시도했습니다). 사실상 Windows Hello 프롬프트를 기본 옵션으로 강제하며, 이는 개인적으로나 비즈니스 환경에서 문제를 일으킵니다 (잘못된 자격 증명 신호, 전용 암호 관리자 솔루션 대신 브라우저 암호 관리자를 사용하도록 오해하는 사용자, 원치 않는 인증 흐름 강제 등).

이미 확인한 사항

  • 수많은 (너무 많은) Windows 레지스트리 해결 방법을 시도했지만 작동하지 않았습니다.
  • 거의 모든 브라우저 플래그를 확인했습니다.
  • Chrome/Brave → 암호 관리자: 비활성화됨
  • Chrome/Brave → Windows Hello 토글: 꺼짐
  • Windows 설정의 거의 모든 관련 옵션을 확인했습니다.
  • gpedit.msc 로컬 규칙을 시도했습니다.
  • 시스템은 최신 상태입니다.
  • Windows Hello는 PIN을 사용하도록 구성되었지만 "이 장치에 로그인하는 데 사용되는 패스키"를 저장합니다.

왜 이것이 문제인가

Windows Hello는 장치 수준의 Windows Hello 자격 증명이 항상 WebAuthn 인증기로 사용 가능해야 한다고 자동으로 가정합니다. 이는 다음과 같은 이유로 심각한 보안 및 사용자 경험(UX) 문제라고 생각합니다.

  • 예상치 못한 인증 대화 상자
  • 패스키 자격 증명이 애플리케이션에 공유되는 위치와 방식을 제어할 수 없음
  • 기능을 끌 수 없음
  • 장치 로그인과 별개로 브라우저용 WebAuthn에 Hello를 비활성화할 수 있는 관리 또는 로컬 옵션이 없음
  • 비즈니스 사용자들이 암호를 정리하는 데 어려움을 겪거나 (우리 비즈니스는 전용 암호 관리자를 사용하지만 이 동작은 해당 대화 상자 옵션을 가립니다) 장치 PIN이 없는 경우 (Windows Hello를 완전히 비활성화하면 패스키가 없을 때 이 옵션이 나타나지 않음)

질문

  1. Windows Hello를 로컬 장치 로그인에는 활성화한 상태로 유지하면서, 브라우저에서 WebAuthn/패스키 옵션으로 비활성화하는 지원되는 방법이 있습니까?
  2. 이것이 Windows Hello의 예상된 동작입니까, 아니면 버그로 간주됩니까?
  3. Chrome 및 Brave와 같은 브라우저에서 Windows 플랫폼 인증기를 특별히 비활성화할 수 있는 레지스트리/정책 설정(문서화된 또는 예정된)이 있습니까?
  4. Microsoft는 이 문제를 인지하고 있습니까? 그렇다면 어디에서 추적되고 있습니까?

추가 참고 사항

이 문제는 (패스키가 구성되어 있는 한) 다음 환경에서 100% 재현됩니다.

  • 제가 사용해 본 모든 Windows 11 장치
  • Chrome 및 Brave (최신 버전)
  • 여러 Microsoft 계정 및 테넌트
  • 여러 클린 설치

Windows 보안 또는 ID 팀의 모든 지침이나 설명에 감사드리겠습니다. 그리고 솔직히 제가 제공할 수 있는 추가 정보가 있다면 무엇이든 물어봐 주십시오.