| r29 vs r30 | ||
|---|---|---|
| ... | ... | |
| 2 | 2 | One-Time Password의 줄인 말 |
| 3 | 3 | 대충 일회용 암호라는 뜻으로 보면 된다. |
| 4 | 4 | |
| 5 | 만약 OTP 하나가 유출된 암호화된 암호를 풀더라도 그 당시에만 사용 가능하고 이후에는 다른 암호로 대체된다. 단 알고리즘과 일련번호가 유출되는 경우는 예외다다. | |
| 6 | ||
| 7 | ''시간 동기화 방식''은 서버에서 특정 시간 간격을 두고 그 시간 안에 클라이언트에서 해당 시간에 생성되는 암호를 입력하여 인증을 하는 방식이다. | |
| 8 | ||
| 9 | ''SMS/이메일/푸시 알림 방식''은 시간 방식의 연장으로 인증 시점에 암호를 보내서 유효시간 안에 그것을 입력하여 인증을 하는 방식이다. | |
| 10 | ||
| 5 | 11 | == the seed 엔진에서 == |
| 6 | 12 | [[더시드위키]] 등의 [[the seed]]에서는 사용자가 로그인할 경우 이메일 방식[* 2FA 권한이 있으면 해제 가능합니다.]과 Google Authenticator의 시간 동기화 방식의 '''OTP'''를 반드시 사용하도록 지원합니다. |
| 7 | 13 | |
| 8 | '''OTP'''는 단 한번만 사용 가능한 암호입니다. 만약 OTP 하나가 유출된 암호화된 암호를 풀더라도 그 당시에만 사용 가능하고 이후에는 다른 암호로 대체됩니다. 단 알고리즘과 일련번호가 유출되는 경우는 예외입니다. | |
| 9 | ||
| 10 | ''시간 동기화 방식''은 서버에서 특정 시간 간격을 두고 그 시간 안에 클라이언트에서 해당 시간에 생성되는 암호를 입력하여 인증을 하는 방식입니다. | |
| 11 | ||
| 12 | ''SMS/이메일/푸시 알림 방식''은 시간 방식의 연장으로 인증 시점에 암호를 보내서 유효시간 안에 그것을 입력하여 인증을 하는 방식입니다. | |
| 13 | 14 | [[분류:the seed]] |