2FA
-
OTP 의 원리: Google Authenticator and Authy[+] Security [+]/인증과 암호학 2020. 7. 23. 04:19
OTP(One time Password; 일회성 비밀번호)는 2FA(Two Factor Authentication; 이중 인증)중 하나로서 강력한 보안기법이다. 해커가 어렵게 사용자 계정에 접속해도, OTP가 설정되어있다면 6자리의 숫자를 맞춰야한다. 그 숫자는 주기적으로 변하며, 각각의 계정마다 상이하다. 6자리의 숫자는 무차별 대입 공격이 가능한듯 해 보이지만, 인증 횟수 제한과, 30초 간격으로 변하는 암호는 사실상 브루트 포싱이 불가능하다. (물론 계정을 미리 알고있으면 해킹이 가능하다.) 하지만 Google Authenticator 와 Authy 이 두 모바일 OTP는 서로 바꿔 쓸 수 있다. 즉! Google Authenticator를 쓰고 10분 뒤 Authy를 써도 문제가 없다. 이게 어떻..