원타임 비밀번호
한 번만 사용 가능한 비밀번호입니다. 이용 가능한 비밀번호는 전용 기기나 소프트웨어로
자동으로 생성되고, 생성된 비밀번호는 한 번 이용되면 더 이상 사용할 수 없습니다.
ㅡ 보통의 비밀번호
보통의 비밀번호는 사용자가 정하며, 달리 변경하지 않는 한 똑같은 비밀번호를 계속 사용할 수 있습니다.
따라서 비밀번호가 유출되면 제삼자가 부정으로 로그인할 가능성이 있습니다.
① 사용자가 비밀번호를 정한다.
② 매번 똑같은 비밀번호로 인증을 한다.
도청한 비밀번호로 인증 가능
ㅡ 원타임 비밀번호
원타임 비밀번호는 소프트웨어 또는 하드웨어를 사용하여 생성합니다.
한 번만 사용할 수 있으므로 비밀번호가 유출되어도 악용할 우려가 없습니다.
① 하드웨어나 소프트웨어로 비밀번호 발생
3648044afe
dfkjaq545
df4veme4ev
...
② 매번 다른 비밀번호로 인증을 한다.
도청한 비밀번호를 사용할 수 없다.
원타임 비밀번호 도입
원타임 비밀번호를 도입하려면 사용자에게 원타임 비밀번호를 발행하기 위한 기기나 소프트웨어를 배포해야 합니다.
또한 인증 서버에도 서비스를 수정해야 하므로 유지 및 운용에 비용이 듭니다.
사용자에게 원타임 비밀번호 생성기를 배포하는 비용이 든다.
서비스 및 시스템의 수정, 유지 및 운용에 비용이 든다.
출처 : 그림 설명으로 한 번에 이해할 수 있는 보안의 기본(저자 Miyamoto Kunio, Okubo Takao / 출판 위즈플래닛)