OTP (One Time Password)

Slides:



Advertisements
Similar presentations
2 회 모바일 자바 세미나 모바일 사이트와 솔루션 개발 사례 ㈜위트넷 기술이사 이 환 섭.
Advertisements

ScanMail for Lotus Notes ( 주 ) 한국트렌드마이크로. RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line ScanMail Notes 의 주요 기능 Domino 환경의 Antivirus, Content Filter.
을지대학교 무선 네트워크 사용 방법 2010 년 06 월 01 일. 을지대학교 무선 네트워크 사용 방법 1. PC 무선랜 카드 활성화 및 체크 1 단계 : 시작 -> 설정 -> 네트워크 설정 2 단계 : 무선 네트워크 설정 선택 -> 마우스 버튼 오른쪽 클릭 -> 사용.
Popcon 이규태 김준수 강예진. 목차  Popcon 이란  개발동기 및 목적  필요성  차별성  설계  개발일정  기대효과 및 향후 계획.
공공기관을 위한 PC 관리 솔루션 솔루션 개요 주요 기능 구축사례 경쟁제품 비교 구축 예시 제품 정보 및 문의.
스마트폰용 차량 블랙박스 --- ▶근래엔 차량에 장착하여 주행영상을 녹화하는 용도로 사용.
Entertainment CP Partnership Proposal 연락처 담당자 업체명 정보명.
1 넷스팟 MAC ID 설정 방법 ( 서울캠퍼스 기준 ) 각종 스마트폰의 WiFi 를 이용시 각종 스마트폰의 WiFi 를 이용시 MAC ID 설정을 하는 방법 입니다. 아이폰의 경우는 별도의 설정없이 바로 사용이 가능하오니, 사용이 어려울 경우, 고객센터로 문의하시면 됩니다.
1 8. 국내 이차전지 기술력 8. 국내 이차전지 기술력  이차전지 시장에서 국내 업체들이 선전 - 리튬이온 이차전지 분야 집중 투자로 이차전지 시장에서 세계 1,2 위의 시장점유율, 양산경쟁력 확보 - 리튬이온 이차전지 분야 집중 투자로 이차전지 시장에서 세계 1,2.
Introduction Contents 모바일 결제란 ? 모바일 결제에 적용되는 보안기술 보안기술 적용 사례 모바일 결제 종류 결론.
보안 기능을 구비한 메모리 장치 및 그 보안방법 USB 메모리 보안 예 병 길
I. 프로젝트 동기 II. 프로젝트 목표 III. 파일시스템 IV. 암호화 및 복호화 V. 인터페이스 VI. FBR READ/WRITE VII. 프로그램 흐름도 VIII. 미 구현 사항 IX. 프로젝트 기대효과 X. 프로그램 요구사항 및 팀원 역할분담 XI. 시연 XII.
농촌인적자원개발센터 홈페이지 회원가입 방법. 회원가입 1. 농촌인적자원개발센터 홈페이지 ( 포탈사이트 ( 구글, 네이버 다음 등 ) 농촌인적자원개발센터 검색 ★ 홈페이지 접속 - 회원가입 버튼 클릭.
공인인증서 vs OTP+SSL Kim Sang-Won.
컴퓨터 운영체제의 역사 손용범.
목차 Contents 무선인터넷용 비밀번호 설정방법 Windows 7 Windows 8 Windows XP MAC OS.
로그인 보안을 위한 이차인증수단으로서의 OTP 활용.
캡스톤 디자인 이해경 조나라.
관광 스마트 북 발행 제안 OSMD( One Source Multi Device ).
Information & Communication Technology
네오플러스 인트라넷 통합인증 설정 매뉴얼.
1. 신뢰할 수 있는 싸이트 등록 인터넷 익스플로러 실행 후 실행
쌓지 말고 해소하자 이 주휘 이 진영 전 민석 전 혜림.
Network Lab. Young-Chul Hwang
Samsung Electronics 5 forces
Single Sign On - 통합 인증 시스템 - 작성일 : 2005년 04월 9일 작성자 : 홍 재 민 씨아이씨라이프(주)
운영체제 박상민.
CHAPTER 02 OpenCV 개요 PART 01 영상 처리 개요 및 OpenCV 소개.
8장. 원격지 시스템 관리하기.
FTP 프로그램 채계화 박재은 박수민.
정보화 사회와 컴퓨터 보안.
Wireless Java Programming
keylogger sp0i1er 융합보안학과 박준형 융합보안학과 송인봉
공인인증서 신청 및 발급 제일 먼저 은행에 직접 방문하여 인터넷뱅킹 신청.
HTTP 프로토콜의 요청과 응답 동작을 이해한다. 서블릿 및 JSP 를 알아보고 역할을 이해한다.
LIT-GenAppSetup ※ Texting+ 클라이언트 프로그램은 제품 인증을 받은 제품입니다.
뇌를 자극하는 Windows Server 장. 원격 접속 서버.
자율주행 차량용 드라이빙 컴퓨팅 하드웨어 플랫폼 05
PC에 설치된 엔드포인트 클라이언트 프로그램을 클릭하여 프로그램 상자를 엽니다
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
MAIL CLIENT 김창우 윤성훈 이경재.
16 장 네트워크 보안 : 방화벽과 VPN 16.1 개요 16.2 기밀성 16.3 전자 서명 16.4 인터넷 보안
인터넷 은행의 역할 現 핀테크포럼 의장 페이게이트 대표 박소영.
차량 번호판 영상인식을 이용한 주차장 출입통제 시스템
SSL, Secure Socket Layer
Open4U 공급업체 접속 방법 Open4U 시스템 신규 접속 방법 메인 화면 및 로그인 하기 초기 비밀번호 변경하기
네트워크 환경 구축과 이미지 전송 호스트/타겟 통신 직렬 통신을 이용한 이미지 전송 수퍼 데몬 BOOTP 환경 구축
“웹과 모바일을 연동한 평가 간편 시스템” vol
개인인증서 발급 절차 공인인증서 용도 - 은행, 신용카드, 보험용 : 무료(은행, 신용카드, 보험용으로 사용)
클러스터 시스템에서 효과적인 미디어 트랜스코딩 부하분산 정책
교육성향E 검사 방법 안내 1. 교육기관으로부터 전송받으신 교육성향E 검사링크를 클릭합니다.
NICE 정보통신 CAT 단말기 K-1000 (보안인증 버전).
오라클 11g 보안.
모바일(폰)메일 서비스 정흠수 최동훈.
공인인증로그인 매뉴얼.
세션에 대해 알아보고 HttpSession 에 대해 이해한다 세션 관리에 사용되는 요소들을 살펴본다
멀티미디어시스템 제 4 장. 멀티미디어 데이터베이스 정보환경 IT응용시스템공학과 김 형 진 교수.
Mr. Software engineering Project group 9.
(c) Byoungcheon Lee, Joongbu Univ.
도서관 좌석 System 중간발표 지도교수 : 원치선 교수님 강용호 김원경
공인인증로그인 매뉴얼.
채팅 및 파일전송 프로그램 권 경 곤 김 창 년.
전자세금계산서 시스템 구축 제안
접근제어 솔루션 계정등록 및 클라이언트 설치.
(FIDO 2 Authentication Technology)
숙제 작성 및 제출 과정 김진하 2008/03/14.
인증 (Authentication) 중부대학교 정보보호학과 이병천 교수 전자상거래보안
Office 365 Student Advantage
공인인증로그인 매뉴얼.
중간 결과 보고 ( Server & Client )
Presentation transcript:

OTP (One Time Password) LAN1 장정화 jjh07@bse.inje.ac.kr

AGENDA OTP 란? OTP의 등장 배경 OTP 특징 현황 및 전망 Reference Q&A OTP의 정의

OTP란?

OTP란? One Time Password로 사용자가 인증을 받고자 할 때마다 매번 새로운 비밀번호가 자동으로 생성되는 보안시스템

OTP 원리 인증을 요청하는 클라이언트와 인증 서버간에 미리 약속된 방식으로 인증 코드를 생성하여 전송하고, 전송된 코드에 대한 무결성 검증을 통해 인증

OTP 생성 방식

OTP 생성 알고리즘은 일방향 함수에 기반 (출력으로부터 입력을 유추할 수 없는 함수인 해시함수)

시간 동기화 방식 이벤트 동기화 방식 질의 응답 혼합 방식 OTP 생성 방식 구분 입력 값 장점 단점 시간 자동 입력 서버의 질의 값을 입력할 필요가 없어 사용이 간편하고 호환성이 높음 OTP디바이스와 서버간에 시간 동기화 필요, 시간 간격이 길어지면 보안성이 떨어지고, 시간 간격이 낮으면 입력 오류시 사용자 대기시간이 김 이벤트 동기화 방식 OTP생성 횟수 자동 입력 시간 동기화 방식에 비해 전력 소모가 적어 배터리 수명이 김 OTP토큰과 서버간에 OTP생성횟수 동기화에 대한 고려가 필요 질의 응답 인증 서버로 부터 받은 임의의 난수 구현이 간편 서버와 OTP토큰간 동기화 불필요 질의값의 입력에 따른 불편함. 동일한 질의값 반복 생성 방지 장치 필요 혼합 방식 시간과 OTP생성 횟수 시간 동기화에 비해 시간 간격을 길게 가져 갈 수 있음 같은 시간 간격 내에서 OTP 생성 횟수 동기화 장치 필요

OTP 등장배경

인터넷을 통한 증권거래, 인터넷 뱅킹, 전자상거래를 위한 전자지불 등 인터넷에서 법적이고 경제적인 효력이 있는 암호와 인증기술은 필수적으로 필요 인터넷을 통한 증권거래, 인터넷 뱅킹, 전자상거래를 위한 전자지불 등 인터넷에서 법적이고 경제적인 효력이 있는 다양한 서비스가 등장 인터넷의 급격한 보급의 영향

인증방법 보안수준 편리성 비용 사용자 ID/비밀번호 낮다 키보드 스파이웨어에 취약 사용이 간편 비밀번호 기억이 어려움 자체 개발비 관리 비용 복잡한 질의 응답 사용자 ID/비밀번호보다 우수,키보드 스파이웨어에 취약 여러 가지 질문에 대한 답변 OTP단말기 높음 토큰의 존재여부가 중요 토큰 휴대 분식,도난 및 파손 우려 구입비용 배포비용 관리비용 라이센스 갱신비용 생체 인식 유일한 식별자 지문, 홍채 등 신체적 특징 스캐닝 높은 도입/관리 비용 스마트 카드 인식기가 부착된 곳에만 가능 PKI기반의 전자서명 설치되고 나면 이용간편 높은 관리비용

OTP 특징

무한정 비밀번호 생성에 따른 예측 불능 패스워드 재사용 공격이 불가능 다기능 병행 가능

장점 높은 보안성 소지의 편의성 간편성

단점 휴대의 분실,도난 및 파손 우려 과다한 초기 도입 비용 일정 기간 경과 후 라이센스 및 디바이스 교체에 따른 유비보수 비용

OTP 유형

토큰형 OTP 바코드를 통해서 OTP와 은행 간의 동기화 고장의 위험성 교체 주기 시 토큰을 다시 수거해야 하는 불편함

카드형 OTP

카드형 OTP 장점 단점 마케팅 활용 다양한 기능과 응용이 가능 휴대의 편의성 보안의 취약 가능 가격이 비싸다 너무 작은 LCD창

V-OTP 입력값을 PC, PDA, 모바일 등의 마이크를 이용하여 음향신호를 받음

휴대전화에 탑재 가능한 일회용 비밀번호 생성 SW 모바일 OTP(MOTP) 휴대전화에 탑재 가능한 일회용 비밀번호 생성 SW OTP단말기 구입의 불필요 영구적인 사용으로 운영비용 절감

현황 및 전망

현황 올해 4월 금융권 감독원 OTP도입 의무화 올해 7월 금융보안연구원이 OTP통합인증센터 설립 솔루션 공급자인 미래테크놀러지, 인터넷시큐리티, 시큐어컴퓨팅 등 7개 업체간 알고리즘 표준 구축 중 하반기 전 금융기관의 OTP시스템을 연동해 통합인증을 수행

전망 전자금융이용자 1,000만 명 중 최소 300만 명에서 최대 500만 명이 OTP를 이용 예상 사회 전반에서 보안에 더 다각도로 활용

Reference http://gisulsa.tistory.com/73 http://empas.nanet.go.kr:8080/dl/CommonView.php?u=QfzB810qq87uYRqyIPl2KTRnw93VshSA73h0jqgl25fYxZ5UBopYs0maCbMWjOBR http://www.eweekkorea.com/02_contents/contents_view.asp?num=17936&num_o=3 http://www.zdnet.co.kr/news/network/security/0,39031117,39159760,00.htm http://www.boannews.com/media/list.asp?search=title&find=otp http://www.koit.co.kr/ http://www.boannews.com/know_how/view.asp?idx=1560&search=title&find=OTP

Q&A Thank you