AndrewNA

OTP(One-Time Password) OTP 프로그램에서 암호화 알고리즘을 사용하여 일회용 패스워드를 생성하는 사용자 인증 방법이다. 토큰 발행하는 유형에는 비동기화방식, 동기화방식, S/Key 방법이 있다. OTP 장점 일정시간마다 비밀번호를 변경하여 패스워드 가로채기를 예방할 수 있다. 스마트폰을 통한 인증으로 편리 및 안정성을 확보한다. OTP 단점 자신의 식별정보를 공유하거나 토큰장치를 분실했을 경우 악용할 수 있다. 토큰장치의 배터리 방전 혹은 오류시 인증이 어렵다. OTP 비동기화 방식(OTP 질의응답 방식) 시도응답 방식(Challenge-Response 방식)이다. 알고리즘 → 사용자 : 인증서버에 로그인 시도 → 인증서버 : 사용자로 질의 값 전송 → 사용자 : 질의 값 입력함에 따라..