정보글) 일회용 암호, OTP의 원리는???

in #steem7 years ago

안녕하세요 @sumin 입니다. 코인시장이 활발해지고 거래소가 하나둘씩 생겨나면서 OTP해킹 사건도 하나둘씩 생겨나고 있는거 같습니다. 저두 코인원을 처음 이용할때 귀찮아서 OTP를 사용하지 않았는데 지금은 무조건 사용하고 있습니다.

아무리 강조해도 지나치지 않는 OTP의 중요성 그 원리에 대해서 간략하게 포스팅하도록 하겠습니다.


IMG_2845.PNG

OTP 탄생 배경

보안카드는 뒷면에 숫자가 적혀 있는 보안 카드입니다. 대부분의 사람들이 소지하고있기 불편함 때문에 사진을 찍어서 파일로 저장하고 이용하는 경우가 많습니다. 이때, 사진이 유출되어 보안상의 취약점이 발생하여 해킹사건으로 이어지는 사례가 있습니다.


IMG_2846.PNG

OTP(One Time Password)는 무엇일까?

OTP란 One Time Password의 약어로서 고정된 패스워드 대신 무작위로 생성되는 일회용 패스워드를 이용하는 인증 방식입니다. 보안을 강화하기 위해여 도입한 시스템으로 로그인 할 때마다 일회성 패스워드를 생성하여 동일한 패스워드가 반복해서 사용됨으로 발생하는 보안을 강화시킨 기술입니다.

주로 금융권에서 온라인 뱅킹(Online banking) 등의 전자 금융 거래나 온라인 게임에서 해킹을 방지하기 위한 방법으로 사용되었습니다. 이용자는 OTP 생성기(OPT Token)라는 하드웨어를 별도로 이용해야 합니다. 별도의 OTP 생성기를 소지해야 하는 불편함 등으로 전자 금융 거래를 제외한 인터넷 등의 광범위한 네트워크에서는 일반적으로 사용되지 않습니다.


OTP의 원리는 무엇일까?

매번 OTP 생성 값을 다르게 하기 위해서는 OTP 생성 시에 각 사용자에게만 할당된 비밀키를 이용하여 값을 생성해야 하고, 비밀키는 초기에 OTP 생성기를 제작할 때에 함게 생성되어 인증서버에 저장합니다.
OTP 값을 매회 다르게 하기 위해서는 인증정보를 OTP가 생성될 때 비밀키와 동시에 연산되도록 합니다.

ps) 저는 일부 코인을 제외하고는 마이이더월렛과 나노 렛져 s를 사용하고 있습니다. 하드웨어 지갑이 가장 안심되고 좋은거 같아요😊

Sort:  

확실히 필요한 부분이군요.. 잘봤습니다!

otp 잘몰랐는데~좋은 정보 감사합니다^^

보안이 철저한만큼 관리도 잘해야겠습니다.