이중인증 편집하기
최신판 | 당신의 편집 | ||
18번째 줄: | 18번째 줄: | ||
* '''현재시간 기반 일회용 패스워드'''(Time-based One-time Password, TOTP) : 단 한 번만 생성되는 암호(OTP)에 시간이라는 변수를 더한 것으로, 단 한 번만 사용이 가능한 암호를 생성할 때, [[서버]]와 사용자로부터 같은 [[시드]], 같은 [[타임스탬프]]를 추출해 계산 [[알고리즘]]에 추가하는 것이다. 사용자와 서버의 임시 코드가 일치하면 사용자가 사이트에 접근할 수 있다. 사용자와 서버의 코드 입력 및 처리 시간이 크게 차이 나서는 안 되며 주로 시스템에서 1분 정도의 시간을 주는 편이다. 생성 기기 분실의 취약점 때문에 단독으로 사용되지는 않는다.<ref name=“여러가지인증방식”>홍나경 기자, 〈[https://www.boannews.com/media/view.asp?idx=53091 차기 인증 방식으로 떠오르는 이중 인증이란]〉, 《보안뉴스》, 2017-01-17</ref> | * '''현재시간 기반 일회용 패스워드'''(Time-based One-time Password, TOTP) : 단 한 번만 생성되는 암호(OTP)에 시간이라는 변수를 더한 것으로, 단 한 번만 사용이 가능한 암호를 생성할 때, [[서버]]와 사용자로부터 같은 [[시드]], 같은 [[타임스탬프]]를 추출해 계산 [[알고리즘]]에 추가하는 것이다. 사용자와 서버의 임시 코드가 일치하면 사용자가 사이트에 접근할 수 있다. 사용자와 서버의 코드 입력 및 처리 시간이 크게 차이 나서는 안 되며 주로 시스템에서 1분 정도의 시간을 주는 편이다. 생성 기기 분실의 취약점 때문에 단독으로 사용되지는 않는다.<ref name=“여러가지인증방식”>홍나경 기자, 〈[https://www.boannews.com/media/view.asp?idx=53091 차기 인증 방식으로 떠오르는 이중 인증이란]〉, 《보안뉴스》, 2017-01-17</ref> | ||
* '''토큰 인증'''(Token Authentication) : 일반적인 하드웨어형 토큰 이외에도 여러 가지 형태의 토큰이 존재한다. 다만 그리 강한 수준의 보안력을 갖추고 있지 않기 때문에 단독적으로 사용하는 것은 추천하지 않는다<ref name=“여러가지인증방식”>홍나경 기자, 〈[https://www.boannews.com/media/view.asp?idx=53091 차기 인증 방식으로 떠오르는 이중 인증이란]〉, 《보안뉴스》, 2017-01-17</ref> | * '''토큰 인증'''(Token Authentication) : 일반적인 하드웨어형 토큰 이외에도 여러 가지 형태의 토큰이 존재한다. 다만 그리 강한 수준의 보안력을 갖추고 있지 않기 때문에 단독적으로 사용하는 것은 추천하지 않는다<ref name=“여러가지인증방식”>홍나경 기자, 〈[https://www.boannews.com/media/view.asp?idx=53091 차기 인증 방식으로 떠오르는 이중 인증이란]〉, 《보안뉴스》, 2017-01-17</ref> | ||
+ | |||
==활용== | ==활용== |