OTP는 가짜다

기존의 OTP(One Time Password)는 일회용 비밀번호를 지향하지만 실제로는 일회용이 아니다.

문제는 결국 이 1분의 시간동안 동일한 값이 생성되므로 반복재사용이 가능하다는 것이다. 즉 일회용이 아닌 것이다.

이에 비하여 SMS인증번호는 오히려 일회용에 가깝다. 둘 중 어느것이 보안성이 높은가는 장단점이 있다.

OTP는 입력과정에서 파밍에 노출되거나 키보드 해킹 툴 등의 공격을 받으면 유출되어 1분내에 도용당한다. 휴대폰SMS는 스미싱 악성코드로 인하여 사용자가 모르는 사이 제3자가 탈취하여 먼저 도용한다. 즉 일회용에 가까우면서도 보안적 결함에 노출되어 있는 것이다.

이에 비하여 패스콘의 OTPK(One Time Public Key)는 일회용 난수의 요건을 만족할 뿐만 아니라 인증팩터와 함께 해쉬처리하여 다시 서버에 보내므로 서버의 부인방지와 최종 인증값을 일회용으로 보호하는 역할을 동시에 수행한다.

또한 OTPK값을 사용자가 수신하여 입력하는 과정이 없으므로 스미싱이나 키패드 해킹으로 공격 당하지 않으며 실제 OTPK를 탈취한다 하더라도 도용이 불가능하다. 왜냐하면 OTPK는 수신하여 그대로 서버에 재송신하는 것이 아니라 HPSAK와 결합하여 해쉬값으로 송신하기 때문이다.

패스콘 관련 자료 참조

Card#1 - 컨셉 - PASSCon 인증보안기술 http://www.vingle.net/posts/1444244?shsrc=v 참조

Card#2 - 인증시드 - PASSCon 인증보안기술 http://www.vingle.net/posts/1447571?shsrc=v 참조

Card#3 – PASS Code - PASSCon 인증보안기술 http://www.vingle.net/posts/1451364?shsrc=v 참조

Card#4 – UI/UX - PASSCon 인증보안기술 http://www.vingle.net/posts/1456596?shsrc=v 참조

Card#5 – 알고리즘 - PASSCon 인증보안기술 http://www.vingle.net/posts/1459098?shsrc=v 참조

Card#6 – 주요특징 - PASSCon 지식인증에 대한 발상의 전환 http://www.vingle.net/posts/1460803?shsrc=v 참조

Card#7 – 인증Factor – PASSCon 멀티팩터 강력인증 http://www.vingle.net/posts/1463878?shsrc=v 참조

Card#8 – 정의– PASSCon http://www.vingle.net/posts/1472036?shsrc=v 참조

Card#9 – 시스템인증 – PASSCon 시스템 프로세스 기반 인증 http://www.vingle.net/posts/1474040?shsrc=v 참조

Card#10 – 공인인증서,OTP,지문인증과 비교 – PASSCon의 비교 우월성 http://www.vingle.net/posts/1479380?shsrc=v 참조

Card#11 – 전자서명– PASSCon http://www.vingle.net/posts/1485231?shsrc=v 참조

Card#12 – 보안성– PASSCon http://www.vingle.net/posts/1489393?shsrc=v 참조

Card#13 – 기억– PASSCon http://www.vingle.net/posts/1492010?shsrc=v 참조

인증의 구조 http://www.vingle.net/posts/1427690?shsrc=v 참조

#GCOD #PASSCon #패스콘 #보안 #인증 #인증보안 #비대면인증 #본인확인 #인증서비스 #인증센터 #Security #authentication #LTAuth #엘타우스 #CQLock #시큐락 #CirCLock #서클락 #핀테크 #Fintech #IOT #Bigdata #임용훈

가상화폐 ・ 암호화폐 ・ 비트코인 ・ 블록체인
www.idall.io
Follow
4.7 Star App Store Review!
Cpl.dev***uke
The Communities are great you rarely see anyone get in to an argument :)
king***ing
Love Love LOVE
Download

Select Collections