본문 바로가기
프로그래밍 놀이터/보안

[도서 정리] 17. 원타임 비밀번호 - 보안의 기본

by 돼지왕 왕돼지 2019. 10. 18.
반응형

17. 원타임 비밀번호 - 보안의 기본



-

원타임 비밀번호는 한 번만 사용 가능한 비밀번호이다.

이용 가능한 비밀번호는 전용 기기나 소프트웨어로 자동 생성되고, 생성된 비밀번호는 한 번 이용되면 더 이상 사용할 수 없다.





* 원타임 비밀번호의 장단점


-

원타임 비밀번호에서는 이용자는 비밀번호를 돌려 사용할 수 없다.

그래서 대부분의 경우 원타임 비밀번호가 보통의 비밀번호보다 비밀번호의 유출이나 도난에 대한 안전성이 높다.

만일 비밀번호가 유출되어도 해당 비밀번호는 이미 이용할 수 없게 되므로 보안이 뚫리는 일이 없다. (돼왕 : MIMA(Man In the Middle Attack) 의 경우는 보안이 뚫릴 수 있지)



-

원타임 비밀번호 중에는 기술 사양이 표준화되어 있는 것도 있으며 오픈 소스의 인증 시스템에도 구축되어 있으므로 이러한 장치를 사용하면 보다 투명도가 높은 인증 시스템을 구축할 수 있다.



-

단점도 있는데, 첫번째는 원타임 비밀번호를 이용하려면 서비스 제공자(인증하는 측)에 원타임 비밀번호를 해석하기 위한 장치나 시스템을 도입해야 한다.

또한 인증을 받는 사용자 측에서는 원타임 비밀번호를 발행하기 위한 전용 기기나 소프트웨어가 필요하다.

이러한 준비나 유지 및 운용을 하려면 당연히 비용이 든다.

그래서 현실적으로 높은 안전성이 요구되는 인터넷 뱅킹과 같은 서비스 외에는 원타임 비밀번호를 도입하기 어렵다.




반응형

댓글