OTP란??

about U-OTP 2008/03/17 21:30

OTP는 One Time Password의 약자입니다. '일회용비밀번호'로 번역되곤 합니다. 이러한 OTP는 허가받은 자만이 접근할 수 있는 시스템 혹은 자원- 대표적으로 ID/PASSWORD를 통한 웹사이트 접속 - 에 '허가받지 아니한 자'가 접근하는 것을 매우 어렵게 하기 위해 사용되어 집니다.

요즘은 심심찮게 '중국발 해킹'이니, '어느어느 사이트가 털렸다(?)'느니 하는 소식을 접하게 됩니다. 그리고 대부분의 웹사이트는 ID/PASSWORD 만으로 '정당한 사용자'인지 판단하게 됩니다. 이럴때마다 웹사이트에서는 'PASSWORD를 바꾸세요' 하는 캠페인을 하게 되는데요..
실제로 사용자가 PASSWORD를 짧은 주기로 지속적으로 바꿔준다면 OTP 같은 서비스는 필요없을 것입니다. 하지만, 이렇게 PASSWORD를 짧은 주기로 지속적으로 바꾼다는 것은 사용자 입장에서 여간 챙기기 힘든 일이 아닐 수 없습니다.

OTP는 특정 도구 - 토큰형, 카드형 등 - 를 이용하여, 짧은 주기로 계속 바뀌는 인증번호(=PASSWORD)를 생성해줌으로써, 사용자가 'PASSWORD를 바꿔야 하는 수고스러움'을 덜어주게 됩니다. 물론, 수고스러움을 덜어주는 댓가가 없을 수는 없습니다. 바로 그 '도구'를 '들고 다녀야 한다'는 것이지요.

사용자 삽입 이미지사용자 삽입 이미지

OTP는 그 동작방식에 따라, 고전적인 S/Key방식과 질의-응답(Challenge-Response)방식, 시간동기(Time-synchronized)방식, 이벤트동기(Event-synchronized)방식, 시간+이벤트동기 방식이 존재합니다

U-OTP는 Ubiquitous-One Time Password의 약자입니다. U-OTP는 도구로써 '휴대폰'을, 동작방식으로써 시간동기방식을 이용합니다.

2008/03/17 21:30 2008/03/17 21:30