1 회성 암호란 무엇입니까?
일회성 암호는 단일 트랜잭션 또는 로그인 세션에 대해 사용자를 인증하는 자동으로 생성된 숫자 또는 영숫자 문자열입니다.
고정 암호,특히 사용자가 만든 암호보다 더 안전합니다.
Otp 대체할 수 있는 인증의 로그인 정보 또는 사용할 수 있습 그 외에도하는 또 다른 레이어를 추가의 보안을 보장합니다.
일회성 암호 예제
보안 토큰은 시스템 또는 트랜잭션에 대한 액세스를 인증하기 위해 숫자 또는 영숫자 코드를 생성하는 마이크로프로세서 기반 스마트 카드 또는 포켓 사이즈 키 포브입니다. 이 비밀 코드는 토큰 구성 방법에 따라 30 초 또는 60 초마다 변경됩니다.
구글 인증자와 같은 모바일 장치 앱은 토큰 장치 및 핀에 의존하여 2 단계 인증을 위한 일회성 암호를 생성합니다.
보안 토큰은 하드웨어,소프트웨어 또는 필요에 따라 구현할 수 있습니다. 정적으로 유지되거나 30~60 일마다 만료되는 기존 암호와 달리 일회성 암호는 하나의 트랜잭션 또는 로그인 세션에 사용됩니다.
일회성 암호를 얻는 방법
인증되지 않은 사용자가 시스템에 액세스하거나 장치에서 트랜잭션을 수행하려고 하면 네트워크 서버의 인증 관리자가 일회성 암호 알고리즘을 사용하여 숫자 또는 공유 암호를 생성합니다. 스마트 카드 또는 장치의 보안 토큰에서 일회용 암호 및 사용자를 일치시키고 유효성을 검사하기 위해 동일한 번호와 알고리즘을 사용합니다.
많은 기업들이 짧은 메시지 서비스를 사용하여 두 번째 인증 요소에 대한 텍스트를 통해 임시 암호를 제공합니다. 사용자가 네트워크 정보 시스템 및 트랜잭션 지향 웹 응용 프로그램에 자신의 사용자 이름과 암호를 입력 한 후 임시 암호는 휴대폰 통신을 통해 대역에서 얻을 수있다.
2 단계 인증을 위해 사용자는 자신의 사용자 아이디,기존 암호 및 임시 암호를 입력하여 계정 또는 시스템에 액세스합니다.
일회성 암호 작동 방법
1 회성 암호에 대한 값은 해시된 메시지 인증 코드 알고리즘과 시간 기반 정보 또는 이벤트 카운터(핫피)와 같은 이동 요소를 사용하여 생성됩니다.
보안 강화를 위해 분 또는 초 타임스탬프가 있습니다. 일회성 암호는 문자 메시지 기반 문자 메시지,이메일 또는 엔드포인트의 전용 응용 프로그램을 포함하여 여러 채널을 통해 사용자에게 전달될 수 있습니다.
보안 전문가들은 문자 메시지 스푸핑과 중간자 공격이 일회성 암호에 의존하는 2 개의 시스템을 파괴하는 데 사용될 수 있다고 오랫동안 우려해 왔다. 그러나,미국. 이 방법은 그 암호와 코드를 손상시킬 수있는 공격의 구색에 취약하기 때문에 표준 기술의 국립 연구소는,한 번 암호에 대한 문자 메시지의 사용을 중단 할 계획을 발표했다. 따라서 일회성 암호 배포를 고려하는 기업은 문자 메시지 외에 다른 전달 방법을 모색해야 합니다.
일회성 암호의 이점
일회성 암호는 관리자 및 보안 관리자가 암호 보안으로 직면하는 일반적인 함정을 방지합니다. 그들은 구성 규칙,알려진 나쁘고 약한 암호,자격 증명 공유 또는 여러 계정 및 시스템에서 동일한 암호 재사용에 대해 걱정할 필요가 없습니다.
일회성 암호의 또 다른 장점은 몇 분 안에 유효하지 않아 공격자가 비밀 코드를 획득하여 재사용하지 못한다는 것입니다.