[주의!] 문서의 이전 버전(에 수정)을 보고 있습니다. 최신 버전으로 이동
이 문서는 분류가 되어 있지 않습니다. 분류:분류에서 적절한 분류를 찾아 문서를 분류해주세요!
더시드위키 등의 the seed에서는 사용자가 로그인할 경우 이메일 방식과 Google Authenticator의 시간 동기화 방식의 OTP(One-Time Password; 일회용 암호)를 반드시 사용하도록 지원합니다.
OTP는 단 한번만 사용 가능한 암호입니다. 만약 OTP 하나가 유출된 암호화된 암호를 풀더라도 그 당시에만 사용 가능하고 이후에는 다른 암호로 대체됩니다. 단 알고리즘과 일련번호가 유출되는 경우는 예외입니다.
시간 동기화 방식은 서버에서 특정 시간 간격을 두고 그 시간 안에 클라이언트에서 해당 시간에 생성되는 암호를 입력하여 인증을 하는 방식입니다.
SMS/이메일/푸시 알림 방식은 시간 방식의 연장으로 인증 시점에 암호를 보내서 유효시간 안에 그것을 입력하여 인증을 하는 방식입니다.
OTP는 단 한번만 사용 가능한 암호입니다. 만약 OTP 하나가 유출된 암호화된 암호를 풀더라도 그 당시에만 사용 가능하고 이후에는 다른 암호로 대체됩니다. 단 알고리즘과 일련번호가 유출되는 경우는 예외입니다.
시간 동기화 방식은 서버에서 특정 시간 간격을 두고 그 시간 안에 클라이언트에서 해당 시간에 생성되는 암호를 입력하여 인증을 하는 방식입니다.
SMS/이메일/푸시 알림 방식은 시간 방식의 연장으로 인증 시점에 암호를 보내서 유효시간 안에 그것을 입력하여 인증을 하는 방식입니다.