![[정보보호] One Time Password(OTP) 현황 및 활성화 방안-1](http://images.happyhaksul.com/thumb/411/410090-0001.gif)
![[정보보호] One Time Password(OTP) 현황 및 활성화 방안-2](http://images.happyhaksul.com/thumb/411/410090-0002.gif)
![[정보보호] One Time Password(OTP) 현황 및 활성화 방안-3](http://images.happyhaksul.com/thumb/411/410090-0003.gif)
![[정보보호] One Time Password(OTP) 현황 및 활성화 방안-4](http://images.happyhaksul.com/thumb/411/410090-0004.gif)
![[정보보호] One Time Password(OTP) 현황 및 활성화 방안-5](http://images.happyhaksul.com/thumb/411/410090-0005.gif)
![[정보보호] One Time Password(OTP) 현황 및 활성화 방안-6](http://images.happyhaksul.com/thumb/411/410090-0006.gif)
![[정보보호] One Time Password(OTP) 현황 및 활성화 방안-7](http://images.happyhaksul.com/thumb/411/410090-0007.gif)
![[정보보호] One Time Password(OTP) 현황 및 활성화 방안-8](http://images.happyhaksul.com/thumb/411/410090-0008.gif)
![[정보보호] One Time Password(OTP) 현황 및 활성화 방안-9](http://images.happyhaksul.com/thumb/411/410090-0009.gif)
![[정보보호] One Time Password(OTP) 현황 및 활성화 방안-10](http://images.happyhaksul.com/thumb/411/410090-0010.gif)
![[정보보호] One Time Password(OTP) 현황 및 활성화 방안-11](http://images.happyhaksul.com/thumb/411/410090-0011.gif)
![[정보보호] One Time Password(OTP) 현황 및 활성화 방안-12](http://images.happyhaksul.com/thumb/411/410090-0012.gif)
![[정보보호] One Time Password(OTP) 현황 및 활성화 방안-13](http://images.happyhaksul.com/thumb/411/410090-0013.gif)
![[정보보호] One Time Password(OTP) 현황 및 활성화 방안-14](http://images.happyhaksul.com/thumb/411/410090-0014.gif)
![[정보보호] One Time Password(OTP) 현황 및 활성화 방안-15](http://images.happyhaksul.com/thumb/411/410090-0015.gif)
![[정보보호] One Time Password(OTP) 현황 및 활성화 방안-16](http://images.happyhaksul.com/thumb/411/410090-0016.gif)
![[정보보호] One Time Password(OTP) 현황 및 활성화 방안-17](http://images.happyhaksul.com/thumb/411/410090-0017.gif)
![[정보보호] One Time Password(OTP) 현황 및 활성화 방안-18](http://images.happyhaksul.com/thumb/411/410090-0018.gif)
![[정보보호] One Time Password(OTP) 현황 및 활성화 방안-19](http://images.happyhaksul.com/thumb/411/410090-0019.gif)
![[정보보호] One Time Password(OTP) 현황 및 활성화 방안-20](http://images.happyhaksul.com/thumb/411/410090-0020.gif)
분야
pptOTP 란?
OTP 시장현황
OTP 시장전망/활성화 방안
OTP Card
국내 대표적인 메신저 프로그램들 보안 취약성 드러나…1)
「성균관대 정보보호인증기술연구센터에서 ‘스니퍼’ 라는 해킹툴 프로그램을 이용해 5개 메신저 프로그램(버디버디, 타키, MSN, 네이트온, 터치)을 검증해 본 결과 이 중 4개 패스워드를 알아냈다.
07/11/16 한국경제신문
액티브X` 해킹툴 첫 공개 ‥ 10분만에 인터넷 뱅킹 암호 빼내...
해커들이 인터넷 프로그램을 모니터링하는 'PS액티브체크'라는
해킹 툴을 써서 액티브X가 쓰이는 금융.공공기관을 해킹할 수
있다는 것을 보여주었다
OTP(One Time Password)란?
매번 다른 비밀번호를 통해 사용자를 인증하는 방법
현재의 비밀번호로부터 다음의 비밀번호를 유추하는 것이 굉장히 어려운 비밀번호 생성방법
대부분의 OTP 생성 알고리즘은 일방향 함수에 기반을 두고 있음
OTP 방식
S/Key 방식
질의응답 방식
시간 동기화 방식
이벤트 동기화 방식
조합 방식
S/Key 방식
공중망을 통해 원격 시스템에 로그인할 때 중간에서 재사용
공격을 방지하는 시스템으로 매번 패스워드가 바뀌는OTP의
고전적 방식
장점
Hash함수를 이용하기에 간단하고 어떤 비밀 정보도 호스트에 남지 않음
PC등에서 저장을 해 놓거나 미리 계산해 놓은 후에 사용할 수 있음
단점
인증을 여러 번 수행하므로 Hash함수 적용 가능 회수가 하나씩 줄어들어 어느 시점에 다다르면 패스워드를 재초기화 시켜야함
