OTP : One Time Password

reference : OTP. 김해숙, 퓨쳐시스템 전략기획팀 책임연구원
OTP의 정의
    - 원격 사용자 인증시 유발되는 패스워드 재사용 공격을 차단하기 위해 사용시마다 매번 바뀌는사용자 인증 패스워드 및 패스워드 생성 장치

OTP의 특징
    - 패스워드 재사용이 불가능하므로 추측을 통한 해킹이나 패킷 스니핑(packet snipping)을 통한 재사용 공격이 불가능
    - 다음 번의 패스워드 예측이 불가능하므로 패턴 인식을 통한 해킹에 대해 견고.

OTP의 등장 배경
    - 아이디와 패스워드를 통한 단일 사용자 인증 방식은 쉽게 외울 수 있어야 한다는 특징으로 인해 ID 도용 여지가 많음
    - 이로 인해 두가지 이상의 사용자 인증 방식을 혼합한 이중 요소 인증(이중 인증; two-factor authentication) 방식이 점차 대중화 되어감(공인 인증서 + 보안카드 또는 OTP 토큰)

'digging IT 인프라 > 보안' 카테고리의 다른 글

SQL Injection  (0) 2007.10.10
XSS : cross Site Scripting  (2) 2007.10.10
OTP(One Time Password)  (2) 2007.10.05
IPSec : IP Security  (2) 2007.08.21
SSL : Secure Sockets Layer  (2) 2007.08.21
UTM(S) : United Threat Management System  (0) 2007.08.19
Posted by 어쨌건간에

댓글을 달아 주세요

  1. 성재경 기술사 2007.10.09 14:02  댓글주소  수정/삭제  댓글쓰기

    적용 및 활용으로 우리나라 뱅킹에 보안레벨에 따라 차등적용되는 내용을 언급해 주시기 바랍니다. OTP 통합센터 이야기도 나오고 있습니다.