Otp는 어떻게 생성되고 검증되나요?

Question

otp번호를 보면 1분에 한번씩 나오며, 한번만 인증가능하며 , 다른번호로 바꿀수도 있는데 어떤 원리로 번호가 생성/검증 되는지 궁금하네요

Answer 1

OTP는 일회용 비밀번호를 의미합니다.

서버에서 임의로 일회용 비밀번호를 만들어서

시간내에 입력하는 경우만 인증이 가능하도록 만든것입니다.

즉 모두 서버기반에서 처리하는 것입니다.

Answer 2

안녕하세요. 송종민 과학전문가입니다.

무작위 번호약속 알고리즘에 따라 매 시간마다 변경되는 추정 할 수 없는 비밀번호 생성을 이용하는 보안 시스템.

아이디어 자체는 100년도 넘은, 그리고 그만큼 검증된 기술이다. Multi-Factor authentication(다요소 인증, 다중 인증) 체계의 인증 요소중 하나로 즐겨 사용된다. 인증 요소 분류중 소유물 인증 요소에 해당한다.

다이렉트 뱅킹은 OTP가 필수다. 웬만한 은행들의 오픈뱅킹은 OTP를 강제하고 있으며, 보안카드는 오픈뱅킹에서 계좌 조회만 가능하다.

나무위키 등의 the seed에서는 사용자가 로그인할 경우 이메일 방식이나 Google Authenticator의 시간 동기화 방식의 OTP를 반드시 사용해서 인증해야 한다. 물론 평소 사용하는 브라우저와 기기에서 로그인하는 경우에는 이 과정이 필요없다.

Answer 3

안녕하세요. 과학전문가입니다.

OTP는 무선통신하는 원리는 아닙니다. OTP와 동일한 기능이 인증서버에 있다고 생각하시면 됩니다. 지정 시간의 OTP 숫자와 인증서버에도 나타나여 일치 여부가 판단되는겁니다.