Presentation is loading. Please wait.

Presentation is loading. Please wait.

OTP (One Time Password)

Published byLaura Fazekasné Modified 5년 전

Similar presentations

Presentation on theme: "OTP (One Time Password)"— Presentation transcript:

1 OTP (One Time Password)
LAN1 장정화

2 AGENDA OTP 란? OTP의 등장 배경 OTP 특징 현황 및 전망 Reference Q&A OTP의 정의

3 OTP란?

4 OTP란? One Time Password로 사용자가 인증을 받고자 할 때마다 매번 새로운 비밀번호가 자동으로 생성되는 보안시스템

5 OTP 원리 인증을 요청하는 클라이언트와 인증 서버간에 미리 약속된 방식으로 인증 코드를 생성하여 전송하고, 전송된 코드에 대한 무결성 검증을 통해 인증

6 OTP 생성 방식

7 OTP 생성 알고리즘은 일방향 함수에 기반 (출력으로부터 입력을 유추할 수 없는 함수인 해시함수)

8 시간 동기화 방식 이벤트 동기화 방식 질의 응답 혼합 방식 OTP 생성 방식 구분 입력 값 장점 단점 시간 자동 입력
서버의 질의 값을 입력할 필요가 없어 사용이 간편하고 호환성이 높음 OTP디바이스와 서버간에 시간 동기화 필요, 시간 간격이 길어지면 보안성이 떨어지고, 시간 간격이 낮으면 입력 오류시 사용자 대기시간이 김 이벤트 동기화 방식 OTP생성 횟수 자동 입력 시간 동기화 방식에 비해 전력 소모가 적어 배터리 수명이 김 OTP토큰과 서버간에 OTP생성횟수 동기화에 대한 고려가 필요 질의 응답 인증 서버로 부터 받은 임의의 난수 구현이 간편 서버와 OTP토큰간 동기화 불필요 질의값의 입력에 따른 불편함. 동일한 질의값 반복 생성 방지 장치 필요 혼합 방식 시간과 OTP생성 횟수 시간 동기화에 비해 시간 간격을 길게 가져 갈 수 있음 같은 시간 간격 내에서 OTP 생성 횟수 동기화 장치 필요

9 OTP 등장배경

10 인터넷을 통한 증권거래, 인터넷 뱅킹, 전자상거래를 위한 전자지불 등 인터넷에서 법적이고 경제적인 효력이 있는
암호와 인증기술은 필수적으로 필요 인터넷을 통한 증권거래, 인터넷 뱅킹, 전자상거래를 위한 전자지불 등 인터넷에서 법적이고 경제적인 효력이 있는 다양한 서비스가 등장 인터넷의 급격한 보급의 영향

11

12 인증방법 보안수준 편리성 비용 사용자 ID/비밀번호 낮다 키보드 스파이웨어에 취약 사용이 간편 비밀번호 기억이 어려움 자체 개발비 관리 비용 복잡한 질의 응답 사용자 ID/비밀번호보다 우수,키보드 스파이웨어에 취약 여러 가지 질문에 대한 답변 OTP단말기 높음 토큰의 존재여부가 중요 토큰 휴대 분식,도난 및 파손 우려 구입비용 배포비용 관리비용 라이센스 갱신비용 생체 인식 유일한 식별자 지문, 홍채 등 신체적 특징 스캐닝 높은 도입/관리 비용 스마트 카드 인식기가 부착된 곳에만 가능 PKI기반의 전자서명 설치되고 나면 이용간편 높은 관리비용

13 OTP 특징

14 무한정 비밀번호 생성에 따른 예측 불능 패스워드 재사용 공격이 불가능 다기능 병행 가능

15 장점 높은 보안성 소지의 편의성 간편성

16 단점 휴대의 분실,도난 및 파손 우려 과다한 초기 도입 비용
일정 기간 경과 후 라이센스 및 디바이스 교체에 따른 유비보수 비용

17 OTP 유형

18 토큰형 OTP 바코드를 통해서 OTP와 은행 간의 동기화 고장의 위험성 교체 주기 시 토큰을 다시 수거해야 하는 불편함

19 카드형 OTP

20 카드형 OTP 장점 단점 마케팅 활용 다양한 기능과 응용이 가능 휴대의 편의성 보안의 취약 가능 가격이 비싸다
너무 작은 LCD창

21 V-OTP 입력값을 PC, PDA, 모바일 등의 마이크를 이용하여 음향신호를 받음

22 휴대전화에 탑재 가능한 일회용 비밀번호 생성 SW
모바일 OTP(MOTP) 휴대전화에 탑재 가능한 일회용 비밀번호 생성 SW OTP단말기 구입의 불필요 영구적인 사용으로 운영비용 절감

23

24 현황 및 전망

25 현황 올해 4월 금융권 감독원 OTP도입 의무화 올해 7월 금융보안연구원이 OTP통합인증센터 설립
솔루션 공급자인 미래테크놀러지, 인터넷시큐리티, 시큐어컴퓨팅 등 7개 업체간 알고리즘 표준 구축 중 하반기 전 금융기관의 OTP시스템을 연동해 통합인증을 수행

26 전망 전자금융이용자 1,000만 명 중 최소 300만 명에서 최대 500만 명이 OTP를 이용 예상
사회 전반에서 보안에 더 다각도로 활용

27 Reference http://gisulsa.tistory.com/73

28 Q&A Thank you

Download ppt "OTP (One Time Password)"

Similar presentations

2 회 모바일 자바 세미나 모바일 사이트와 솔루션 개발 사례 2002. 1. 13 ㈜위트넷 기술이사 이 환 섭.

2 회 모바일 자바 세미나 모바일 사이트와 솔루션 개발 사례 ㈜위트넷 기술이사 이 환 섭.
ScanMail for Lotus Notes ( 주 ) 한국트렌드마이크로. RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line ScanMail Notes 의 주요 기능 Domino 환경의 Antivirus, Content Filter.

ScanMail for Lotus Notes ( 주 ) 한국트렌드마이크로. RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line ScanMail Notes 의 주요 기능 Domino 환경의 Antivirus, Content Filter.
을지대학교 무선 네트워크 사용 방법 2010 년 06 월 01 일. 을지대학교 무선 네트워크 사용 방법 1. PC 무선랜 카드 활성화 및 체크 1 단계 : 시작 -> 설정 -> 네트워크 설정 2 단계 : 무선 네트워크 설정 선택 -> 마우스 버튼 오른쪽 클릭 -> 사용.

을지대학교 무선 네트워크 사용 방법 2010 년 06 월 01 일. 을지대학교 무선 네트워크 사용 방법 1. PC 무선랜 카드 활성화 및 체크 1 단계 : 시작 -> 설정 -> 네트워크 설정 2 단계 : 무선 네트워크 설정 선택 -> 마우스 버튼 오른쪽 클릭 -> 사용.
Popcon 20110767 이규태 20120743 김준수 20140894 강예진. 목차  Popcon 이란  개발동기 및 목적  필요성  차별성  설계  개발일정  기대효과 및 향후 계획.

Popcon 이규태 김준수 강예진. 목차  Popcon 이란  개발동기 및 목적  필요성  차별성  설계  개발일정  기대효과 및 향후 계획.
공공기관을 위한 PC 관리 솔루션 2016.01. 솔루션 개요 주요 기능 구축사례 경쟁제품 비교 구축 예시 제품 정보 및 문의.

공공기관을 위한 PC 관리 솔루션 솔루션 개요 주요 기능 구축사례 경쟁제품 비교 구축 예시 제품 정보 및 문의.
스마트폰용 차량 블랙박스 --- ▶근래엔 차량에 장착하여 주행영상을 녹화하는 용도로 사용.

스마트폰용 차량 블랙박스 --- ▶근래엔 차량에 장착하여 주행영상을 녹화하는 용도로 사용.
Entertainment CP Partnership Proposal 2001.. E-mail 연락처 담당자 업체명 정보명.

Entertainment CP Partnership Proposal 연락처 담당자 업체명 정보명.
1 넷스팟 MAC ID 설정 방법 ( 서울캠퍼스 기준 ) 각종 스마트폰의 WiFi 를 이용시 각종 스마트폰의 WiFi 를 이용시 MAC ID 설정을 하는 방법 입니다. 아이폰의 경우는 별도의 설정없이 바로 사용이 가능하오니, 사용이 어려울 경우, 고객센터로 문의하시면 됩니다.

1 넷스팟 MAC ID 설정 방법 ( 서울캠퍼스 기준 ) 각종 스마트폰의 WiFi 를 이용시 각종 스마트폰의 WiFi 를 이용시 MAC ID 설정을 하는 방법 입니다. 아이폰의 경우는 별도의 설정없이 바로 사용이 가능하오니, 사용이 어려울 경우, 고객센터로 문의하시면 됩니다.
1 8. 국내 이차전지 기술력 8. 국내 이차전지 기술력  이차전지 시장에서 국내 업체들이 선전 - 리튬이온 이차전지 분야 집중 투자로 이차전지 시장에서 세계 1,2 위의 시장점유율, 양산경쟁력 확보 - 리튬이온 이차전지 분야 집중 투자로 이차전지 시장에서 세계 1,2.

1 8. 국내 이차전지 기술력 8. 국내 이차전지 기술력  이차전지 시장에서 국내 업체들이 선전 - 리튬이온 이차전지 분야 집중 투자로 이차전지 시장에서 세계 1,2 위의 시장점유율, 양산경쟁력 확보 - 리튬이온 이차전지 분야 집중 투자로 이차전지 시장에서 세계 1,2.
Introduction Contents 모바일 결제란 ? 모바일 결제에 적용되는 보안기술 보안기술 적용 사례 모바일 결제 종류 결론.

Introduction Contents 모바일 결제란 ? 모바일 결제에 적용되는 보안기술 보안기술 적용 사례 모바일 결제 종류 결론.
보안 기능을 구비한 메모리 장치 및 그 보안방법 USB 메모리 보안 예 병 길 010-8001-2792.

보안 기능을 구비한 메모리 장치 및 그 보안방법 USB 메모리 보안 예 병 길
I. 프로젝트 동기 II. 프로젝트 목표 III. 파일시스템 IV. 암호화 및 복호화 V. 인터페이스 VI. FBR READ/WRITE VII. 프로그램 흐름도 VIII. 미 구현 사항 IX. 프로젝트 기대효과 X. 프로그램 요구사항 및 팀원 역할분담 XI. 시연 XII.

I. 프로젝트 동기 II. 프로젝트 목표 III. 파일시스템 IV. 암호화 및 복호화 V. 인터페이스 VI. FBR READ/WRITE VII. 프로그램 흐름도 VIII. 미 구현 사항 IX. 프로젝트 기대효과 X. 프로그램 요구사항 및 팀원 역할분담 XI. 시연 XII.
농촌인적자원개발센터 홈페이지 회원가입 방법. 회원가입 1. 농촌인적자원개발센터 홈페이지 (http://hrd.rda.go.kr)http://hrd.rda.go.kr 포탈사이트 ( 구글, 네이버 다음 등 ) 농촌인적자원개발센터 검색 ★ 홈페이지 접속 - 회원가입 버튼 클릭.

농촌인적자원개발센터 홈페이지 회원가입 방법. 회원가입 1. 농촌인적자원개발센터 홈페이지 ( 포탈사이트 ( 구글, 네이버 다음 등 ) 농촌인적자원개발센터 검색 ★ 홈페이지 접속 - 회원가입 버튼 클릭.
공인인증서 vs OTP+SSL Kim Sang-Won.

공인인증서 vs OTP+SSL Kim Sang-Won.
컴퓨터 운영체제의 역사 20071452 손용범.

컴퓨터 운영체제의 역사 손용범.
목차 Contents 무선인터넷용 비밀번호 설정방법 Windows 7 Windows 8 Windows XP MAC OS.

목차 Contents 무선인터넷용 비밀번호 설정방법 Windows 7 Windows 8 Windows XP MAC OS.
로그인 보안을 위한 이차인증수단으로서의 OTP 활용.

로그인 보안을 위한 이차인증수단으로서의 OTP 활용.
캡스톤 디자인2 20101688 이해경 20101698 조나라.

캡스톤 디자인 이해경 조나라.
관광 스마트 북 발행 제안 OSMD( One Source Multi Device ).

관광 스마트 북 발행 제안 OSMD( One Source Multi Device ).
Information & Communication Technology

Information & Communication Technology

Similar presentations

Ads by Google