r36 | ||
---|---|---|
r34 | 1 | [목차] |
2 | [clearfix] | |
r33 (r31으로 되돌림) | 3 | == 개요 == |
4 | One-Time Password의 줄인 말 | |
5 | 대충 일회용 암호라는 뜻으로 보면 된다. | |
r25 (r17으로 되돌림) | 6 | |
r33 (r31으로 되돌림) | 7 | 만약 OTP 하나가 유출된 암호화된 암호를 풀더라도 그 당시에만 사용 가능하고 이후에는 다른 암호로 대체된다. 단 알고리즘과 일련번호가 유출되는 경우는 예외다다. |
r30 | 8 | |
r33 (r31으로 되돌림) | 9 | ''시간 동기화 방식''은 서버에서 특정 시간 간격을 두고 그 시간 안에 클라이언트에서 해당 시간에 생성되는 암호를 입력하여 인증을 하는 방식이다. |
r30 | 10 | |
r33 (r31으로 되돌림) | 11 | ''SMS/이메일/푸시 알림 방식''은 시간 방식의 연장으로 인증 시점에 암호를 보내서 유효시간 안에 그것을 입력하여 인증을 하는 방식이다. |
r30 | 12 | |
r33 (r31으로 되돌림) | 13 | == the seed 엔진에서 == |
14 | [[더시드위키]] 등의 [[the seed]]에서는 사용자가 로그인할 경우 이메일 방식[* 2FA 권한이 있으면 해제 가능합니다.]과 Google Authenticator의 시간 동기화 방식의 '''OTP'''를 반드시 사용하도록 지원합니다. | |
r36 (r34으로 되돌림) | 15 | [[분류:the seed]] |