otp 예제

otp 예제

각각의 새 OTP는 사용된 과거 OTP에서 생성될 수 있습니다. Leslie Lamport에 적립된 이러한 유형의 알고리즘의 예는 단방향 함수(f라고 부름)를 사용합니다. 이 일회성 암호 시스템은 다음과 같이 작동합니다: TOTP 알고리즘을 사용하여 OTP 토큰이 생성되는 방법에 대한 작은 예는 다음과 같습니다. TOTP는 기본적으로 핫프를 사용하여 시간 기반 OTP를 생성하지만 간단한 카운터를 사용하는 대신 시간을 카운터로 사용합니다. 여기서는 간단한 언어로 토큰이 유효한 것으로 간주되는 기간을 나타내는 매개 변수 단계를 제공합니다. 여기서 단계는 10이므로 모든 토큰은 10초 동안 유효한 것으로 간주됩니다. 단계의 기본값은 30초이고 숫자의 경우 6입니다. 챌린지 응답 일회용 암호를 사용하려면 사용자가 챌린지에 대한 응답을 제공해야 합니다. 예를 들어 토큰이 생성한 값을 토큰 자체에 입력하여 이 작업을 수행할 수 있습니다. 중복을 방지하기 위해 일반적으로 추가 카운터가 관련되므로 동일한 챌린지가 두 번 발생하면 여전히 다른 일회성 암호가 발생합니다. 그러나 계산은 일반적으로 [인용 필요] 이전 일회성 암호를 포함하지 않습니다. 즉, 일반적으로 두 알고리즘을 모두 사용하는 대신 이 알고리즘이나 다른 알고리즘이 사용됩니다. 이중 인증(또는 다단계 인증)은 사용자 계정에 대한 추가 보안 계층일 뿐입니다.

즉, 두 가지 요소 인증을 사용하도록 설정한 후 사용자가 성공적으로 로그인하려면 한 단계를 더 거쳐야 합니다. 예를 들어, 계정에 로그인하는 일반적인 단계는 다음과 같습니다: 시간 동기화 OTP는 일반적으로 보안 토큰이라는 하드웨어와 관련이 있습니다(예: 각 사용자에게 는 일회성 암호를 생성하는 개인 토큰이 부여됩니다). 그것은 작은 계산기 또는 키 체인 매력처럼 보일 수 있습니다, 가끔 변경 되는 숫자를 표시 하는 LCD와 함께. 토큰 내부에는 독점 인증 서버의 시계와 동기화된 정확한 시계가 있습니다. 이러한 OTP 시스템에서는 새 암호 생성이 이전 암호 나 비밀 키가 아닌 현재 시간을 기반으로하기 때문에 시간은 암호 알고리즘의 중요한 부분입니다. 이 토큰은 독점 장치이거나 독점, 프리웨어 또는 오픈 소스인 소프트웨어를 실행하는 휴대폰 또는 유사한 모바일 장치일 수 있습니다. 시간 동기화 OTP 표준의 예로는 시간 기반 일회성 암호 알고리즘(TOTP)이 있습니다. 사진: Google 인증자 모바일 앱은 Google 계정의 보안을 크게 강화합니다.

앱을 다운로드하고 Google 계정 세부 정보로 설정한 다음 로그인할 때마다 새 보안 코드를 생성하는 데 사용하므로 이 경우 모바일 기기(“보유한 것”)가 두 번째 요소가 됩니다.

0

You may also like