단일 요소 비밀번호 로그인 사용 중단에 대한 계획¶

To improve the security posture of all of its customers, Snowflake is rolling out changes to require multi-factor authentication (MFA) for all human users using passwords, and disallow passwords for all service users. This topic describes how single-factor password sign-ins will be deprecated so you can plan accordingly.

중요

2025년 10월, Snowflake는 이 항목에서 설명하는 타임라인을 간소화했습니다. 새로운 타임라인은 초기 마일스톤을 통합하고 최종 시행 날짜를 2026년 8월에서 2026년 10월로 연장합니다. 이 변경은 MFA를 채택하는 프로세스를 간소화하며 원래 마일스톤 타임라인을 충족하는 것이 얼마나 복잡한지에 대한 고객의 직접적인 피드백을 반영하여 만들어졌습니다.

이 수정된 타임라인을 통해 조직은 비밀번호에 의존하는 현재 워크로드의 마이그레이션을 계획할 때 더 많은 시간과 명확성을 확보할 수 있습니다. 또한, 보다 쉽게 전환할 수 있도록 설계된 최근 출시된 보안 개선 사항을 적용할 기회도 제공됩니다. 이러한 보안 개선 사항에는 서비스 워크로드의 시크릿리스 인증을 위한 :doc:`워크로드 ID 페더레이션</user-guide/workload-identity-federation>`과 비상 접근 시나리오를 위한 새 MFA 방법인 :ref:`일회용 암호(OTP)<label-mfa_breakglass>`가 포함됩니다.

The deprecation process described in this topic does not apply to reader accounts or trial accounts. You can continue to sign in to these types of accounts with a single-factor password.

인간 사용자 대 서비스 사용자¶

Snowflake의 사용자 오브젝트가 항상 실제 사용자와 일치하는 것은 아닙니다. 예를 들어, 애플리케이션이나 서비스 등 사람과의 상호 작용 없이 Snowflake에 로그인하는 사용자가 있습니다. 이러한 사용자는 서비스 사용자 로 간주됩니다.

관리자는 사용자 오브젝트의 TYPE 매개 변수를 사용하여 사용자가 인간 사용자인지 서비스 사용자인지 정의합니다.

인간 사용자의 경우 TYPE=PERSON. TYPE 매개 변수를 설정하지 않거나 NULL 로 설정하면 사용자는 인간 사용자로 취급됩니다.
서비스 사용자의 경우 TYPE=SERVICE.

참고

LEGACY_SERVICE 사용자 유형은 고객이 서비스 사용자를 보안 인증 방식으로 변환하는 데 도움이 됩니다. 사용자 유형을 LEGACY_SERVICE 로 설정하면 일시적으로 애플리케이션 또는 서비스임에도 불구하고 비밀번호로 인증할 수 있습니다. 이 항목에 설명된 롤아웃에는 이 사용자 유형의 점진적인 사용 중단이 포함됩니다.

인간 사용자와 서비스 사용자를 구분하는 것이 중요한 이유는 이번 출시가 이 두 가지 유형의 사용자에게 서로 다른 영향을 미치기 때문입니다. 두 가지 유형의 사용자에 대한 보안 태세를 보강하기 위해 단일 요소 비밀번호 로그인 사용 중단은 다음과 같이 구성됩니다.

All human users who use password authentication will be required to use a second factor of authentication.
All legacy service users who currently use password authentication will be required to migrate to a more secure authentication method.

사용 중단 타임라인¶

다음 테이블에는 단일 요소 비밀번호 로그인 사용 중단 일정이 나와 있습니다.

예상 날짜	영향을 받는 사용자	마일스톤
2025년 9월~2026년 1월	인간 사용자	모든 Snowsight 사용자를 위한 필수 MFA
2026년 5월~2026년 7월	인간 사용자 Legacy service users	Strong authentication for NEW users
Aug. 2026 - Oct. 2026	인간 사용자 Legacy service users	Strong authentication for ALL users

Milestone 1: Mandatory MFA for all Snowsight users (new and existing)¶

Milestone 1 is implemented using Snowflake’s established behavior change release process. In this process, Snowflake releases a behavior change bundle each month. Because changes will be included in a behavior change bundle, enforcement of the new restrictions coincide with the lifecycle of the bundle.

For more information about the lifecycle of behavior change bundles so you can plan for the enforcement of this milestone, see 동작 변경 정책.

2025_06 bundle (September 2025 - January 2026) [1]

목표	새로운 동작
모든 Snowsight 사용자를 위한 필수 MFA	인간 사용자는 비밀번호를 사용하여 Snowsight 에 액세스할 때 예외 없이 두 번째 요소로 인증해야 합니다. 다음 사항에 유의하십시오. 이 마일스톤은 Snowsight 에만 적용됩니다. 인간 사용자는 Snowsight 를 사용하여 MFA 에 등록한 후에도 비즈니스 인텔리전스(BI) 및 유사한 도구에서 단일 요소 비밀번호로 Snowflake 서비스에 계속 액세스할 수 있습니다. 이러한 다른 도구에 대해 MFA 를 적용하도록 선택할 수 있으며, 이미 MFA 에 등록되어 있고 MFA 외부에서 Snowsight 를 사용하는 사용자는 계속해서 MFA 를 사용하게 됩니다. Snowsight 에 대한 선택적 MFA 등록을 구현한 인증 정책이 재정의됩니다. Snowflake OAuth 로 인증하는 사용자는 Snowsight 로그인 인터페이스를 사용하므로 MFA 에 등록되어 있어야 합니다. 통합 인증 사용자는 이 변경의 영향을 받지 않으며 변경 없이 Snowsight 에 계속 액세스할 수 있습니다. 기존 서비스 사용자(`TYPE=LEGACY_SERVICE`)는 이번 변경의 영향을 받지 않으며, 단일 요소 비밀번호를 사용하여 Snowsight 에 계속 액세스할 수 있습니다.

목표

새로운 동작

모든 Snowsight 사용자를 위한 필수 MFA

인간 사용자는 비밀번호를 사용하여 Snowsight 에 액세스할 때 예외 없이 두 번째 요소로 인증해야 합니다.

다음 사항에 유의하십시오.

이 마일스톤은 Snowsight 에만 적용됩니다. 인간 사용자는 Snowsight 를 사용하여 MFA 에 등록한 후에도 비즈니스 인텔리전스(BI) 및 유사한 도구에서 단일 요소 비밀번호로 Snowflake 서비스에 계속 액세스할 수 있습니다. 이러한 다른 도구에 대해 MFA 를 적용하도록 선택할 수 있으며, 이미 MFA 에 등록되어 있고 MFA 외부에서 Snowsight 를 사용하는 사용자는 계속해서 MFA 를 사용하게 됩니다.
Snowsight 에 대한 선택적 MFA 등록을 구현한 인증 정책이 재정의됩니다.
Snowflake OAuth 로 인증하는 사용자는 Snowsight 로그인 인터페이스를 사용하므로 MFA 에 등록되어 있어야 합니다.
통합 인증 사용자는 이 변경의 영향을 받지 않으며 변경 없이 Snowsight 에 계속 액세스할 수 있습니다.
기존 서비스 사용자(TYPE=LEGACY_SERVICE)는 이번 변경의 영향을 받지 않으며, 단일 요소 비밀번호를 사용하여 Snowsight 에 계속 액세스할 수 있습니다.

이 번들의 변경 사항이 사용자의 비밀번호 및 SSO 인증에 미치는 영향에 대한 자세한 내용은 `단일 요소 비밀번호를 사용하는 Snowsight 로그인에 대한 다단계 인증(MFA) 적용 예정<https://community.snowflake.com/s/article/Upcoming-MFA-enforcement-for-Snowsight-logins>`_(지식 기반 문서) 섹션을 참조하세요.

마일스톤 2: 신규 사용자에 대한 강력한 인증¶

마일스톤 2는 3개월 동안 계정에 순차적으로 적용됩니다. 계정에 대한 적용 날짜는 알림으로 안내받게 됩니다.

May 2026 - July 2026 [2]

목표	새로운 동작
Mandatory MFA for all new human users	All human users that are created after this milestone is enforced must use a second factor when authenticating with a password, including those using BI tools or similar. Human users who existed before the milestone is enforced are not affected. These password users can continue to use BI tools or similar (anything but Snowsight) without a second factor of authentication until the next milestone. For example, suppose this milestone is enforced on May 15, 2026. All human users created on or after this date must use a second factor of authentication regardless of the surface. Human users who existed before this date can continue to use password-only authentication for BI tools, but not Snowsight.
No new legacy service users	All non-human users created after the milestone is enforced must be of type `SERVICE`, which prevents them from using a password. The `LEGACY_SERVICE` type is no longer available when creating a new user object. In addition, administrators cannot change the type of an existing user to `LEGACY_SERVICE`. For example, suppose this milestone is enforced on May 15, 2026. After this date, `TYPE=LEGACY_SERVICE` is an invalid option when executing a CREATE USER or ALTER USER command.

목표

새로운 동작

Mandatory MFA for all new human users

All human users that are created after this milestone is enforced must use a second factor when authenticating with a password, including those using BI tools or similar.

Human users who existed before the milestone is enforced are not affected. These password users can continue to use BI tools or similar (anything but Snowsight) without a second factor of authentication until the next milestone.

For example, suppose this milestone is enforced on May 15, 2026. All human users created on or after this date must use a second factor of authentication regardless of the surface. Human users who existed before this date can continue to use password-only authentication for BI tools, but not Snowsight.

No new legacy service users

All non-human users created after the milestone is enforced must be of type SERVICE, which prevents them from using a password. The LEGACY_SERVICE type is no longer available when creating a new user object. In addition, administrators cannot change the type of an existing user to LEGACY_SERVICE.

For example, suppose this milestone is enforced on May 15, 2026. After this date, TYPE=LEGACY_SERVICE is an invalid option when executing a CREATE USER or ALTER USER command.

마일스톤 3: 모든 사용자에 대한 강력한 인증¶

마일스톤 3은 3개월 동안 계정에 순차적으로 적용됩니다. 계정에 대한 적용 날짜는 알림으로 안내받게 됩니다.

2026년 8월~2026년 10월 [3]

목표	새로운 동작
Mandatory MFA for all human users	When this milestone is enforced, all new and existing human users must use a second factor when authenticating with a password, with no exceptions.
No legacy service users	When this milestone is enforced, all non-human users are blocked from using a password to authenticate. `LEGACY_SERVICE` 사용자 유형은 완전히 사용되지 않습니다. `TYPE=LEGACY_SERVICE` 를 사용하는 모든 기존 사용자 오브젝트는 `TYPE=SERVICE` 로 마이그레이션되어 비밀번호를 사용할 수 없게 됩니다.

목표

새로운 동작

Mandatory MFA for all human users

When this milestone is enforced, all new and existing human users must use a second factor when authenticating with a password, with no exceptions.

No legacy service users

When this milestone is enforced, all non-human users are blocked from using a password to authenticate.

LEGACY_SERVICE 사용자 유형은 완전히 사용되지 않습니다. TYPE=LEGACY_SERVICE 를 사용하는 모든 기존 사용자 오브젝트는 TYPE=SERVICE 로 마이그레이션되어 비밀번호를 사용할 수 없게 됩니다.