| r7 | ||
|---|---|---|
| r7 (r4으로 되돌림) | 1 | [[더시드위키]] 등의 [[the seed]]에서는 사용자가 로그인할 경우 이메일 방식과 Google Authenticator의 시간 동기화 방식의 '''OTP'''(One-Time Password; 일회용 암호)를 반드시 사용하도록 지원합니다. |
| 2 | ||
| 3 | '''OTP'''는 단 한번만 사용 가능한 암호입니다. 만약 OTP 하나가 유출된 암호화된 암호를 풀더라도 그 당시에만 사용 가능하고 이후에는 다른 암호로 대체됩니다. 단 알고리즘과 일련번호가 유출되는 경우는 예외입니다. | |
| 4 | ||
| 5 | ''시간 동기화 방식''은 서버에서 특정 시간 간격을 두고 그 시간 안에 클라이언트에서 해당 시간에 생성되는 암호를 입력하여 인증을 하는 방식입니다. | |
| 6 | ||
| 7 | ''SMS/이메일/푸시 알림 방식''은 시간 방식의 연장으로 인증 시점에 암호를 보내서 유효시간 안에 그것을 입력하여 인증을 하는 방식입니다. |