아핫뉴스실시간 인기검색어
아핫뉴스 화산 이미지
아하
경제

예금·적금

순수한스라소니282
순수한스라소니282

은행otp 보안인증은 어떤 원리로 인증이 되는건가요?

은행otp 보안인증은 어떤 원리로 인증이 되는건가요? 네트워크가 있는것도 아니고 내가 가지고 있는 otp발생번호를 인증기관에서 어떻게 인증여부를 확인하나요? 궁금해요

55글자 더 채워주세요.
11개의 답변이 있어요!
  • 김옥연 경제전문가
    김옥연 경제전문가
    (주)무궁화신탁

    은행의 OTP인증 시스템의 경우에는 다음과 같은 시스템을 거친다고 해요

    1. 비밀키 생성 (Secret Key Generation):

    사용자와 시스템 간에 공유되는 비밀키(secret key)가 생성됩니다. 이 비밀키는 암호화 알고리즘에 사용되며, 매번 다른 비밀키가 생성됩니다.

    2. 시간 정보 사용 (Time-Based OTP - TOTP) 또는 카운터 사용 (HMAC-Based OTP - HOTP):

    • TOTP (Time-Based OTP): 특정 시간(예: 30초)마다 새로운 OTP를 생성합니다. 시간 정보와 비밀키를 조합하여 OTP를 계산합니다.

    • HOTP (HMAC-Based OTP): 사용자의 세션 또는 이벤트가 발생할 때마다 새로운 OTP를 생성합니다. 일정한 카운터와 비밀키를 조합하여 OTP를 계산합니다.

    3. OTP 생성 (OTP Generation):

    • TOTP: 현재 시간 또는 시간 간격을 사용하여 비밀키와 조합하여 일회용 비밀번호를 생성합니다.

    • HOTP: 카운터와 비밀키를 조합하여 일회용 비밀번호를 생성합니다.

    4. OTP 전달 (OTP Delivery):

    사용자에게 생성된 OTP를 안전하게 전달합니다. 일반적으로 모바일 앱(예: Google Authenticator)을 통해 QR 코드를 스캔하거나, 텍스트 형식의 OTP를 입력하도록 유도합니다.

    5. OTP 검증 (OTP Verification):

    사용자가 입력한 OTP와 시스템에서 생성한 OTP를 비교하여 일치 여부를 확인합니다.

    6. 인증 결과 (Authentication Result):

    OTP가 일치하면, 인증이 성공하고 사용자에게 접근을 허용합니다.
    OTP가 일치하지 않으면, 인증이 실패하고 접근을 거부합니다.

  • 전중진 경제전문가
    전중진 경제전문가
    한울발달상담센터

    OTP의 원리는 거래하는 은행과 동일한 시간 내에서 암호화된 인증번호를 생성하여 두개가 동일여부를 일치하는 것이 핵심인 것이니 참고하세요.

  • 이동하 경제전문가
    이동하 경제전문가
    연세대학교

    OTP 생성 시에 각 사용자에게만 할당된 비밀키를 이용하여 값을 생성해야 하고, 비밀키는 초기에 OTP 생성기를 제작할 때에 함께 생성되어 인증서버에 저장하기 때문입니다.

  • 탈퇴한 사용자
    탈퇴한 사용자

    OTP 보안인증은 아주 특별한 계산 방법을 사용합니다. 내가 가진 OTP 기기와 은행 서버가 같은 계산 방법을 사용해 같은 번호를 만들어 냅니다. 그래서 내가 입력한 번호가 은행 서버에서 만든 번호와 같으면 인증이 되는 구조입니다.

  • 인태성 경제전문가
    인태성 경제전문가
    대종빌딩

    질문해주신 은행의 OTP 보안인증에 대한 내용입니다.

    은행 OTP의 보안인증 원리는 여러 방식들이 있겠지만

    결국 키 값은 다른 사람이 알 수 없도록 개인과 인증 서바만 공유하는 방식으로

    인증이 진행된다고 합니다.

  • 홍성택 경제전문가
    홍성택 경제전문가
    중앙전문학원

    은행 OTP(일회용 비밀번호) 보안인증은 주로 시간 기반 동기화 알고리즘을 사용합니다. 사용자의 스마트폰 또는 보안 장치에는 일정 주기마다 새로운 일회용 비밀번호가 생성되는 알고리즘이 내장되어 있습니다. 이 알고리즘은 사용자의 기기와 은행의 서버 간에 사전에 동기화되어 있어, 두 측에서 생성된 일회용 비밀번호가 일치하는지 확인하여 인증을 수행합니다.

  • 이상열 경제전문가
    이상열 경제전문가
    전, 시중은행 지점장

    사용자가 OTP를 입력하면 서버는 동일한 방법으로 OTP를 생성하여 사용자 입력값과 비교합니다.

    시간이 맞지 않거나 이벤트 카운터가 동기화되지 않으면 OTP가 틀린 것으로 간주됩니다.

    은행과 사용자가 동일한 OTP를 가지고 있다고 생각하시면 됩니다.

  • 손현석 경제전문가
    손현석 경제전문가
    강원대학교 지역경제학과

    안녕하세요~

    은행 OTP(One-Time Password) 보안 인증은 시간 기반이나 이벤트 기반의 알고리즘을 사용하여 일회용 비밀번호를 생성하는 방식입니다.

    시간 기반 OTP(TOTP)는 사용자와 서버가 동일한 시계를 사용해 일정 시간마다 변하는 비밀번호를 생성합니다.

    이벤트 기반 OTP(HOTP)는 사용자가 특정 버튼을 누를 때마다 새로운 비밀번호를 생성합니다.

    이 OTP는 사용자만 알고 있는 비밀번호와 함께 사용되어 은행 서버에서 인증됩니다.

    이로 인해 비밀번호가 매번 바뀌어, 해킹이나 도용을 방지할 수 있습니다.

    감사합니다.

  • 이수원 경제전문가
    이수원 경제전문가
    경북대학교

    안녕하세요

    은행 OTP 보안 인증은 시간 기준 또는 카운터 기준 방식으로 작동 합니다.

    시간 기준 OTP는 특정 시간이 지나면 만료되는 일회성 비밀번호를 제공합니다. 이 방식은 서버와 클라이언트 모두 정확한 시간을 유지해야 하며 일반적으로 전용 OTP를 사용합니다.

    카운터 기준 OTP는 기기에서 고유 번호를 생성하고 해당 번호가 서버에 전송되어 확인됩니다. 각 기기는 고유한 시퀀스를 가지며 이는 이전에 사용된 비밀번호나 카운터에 따라 달라집니다.

  • 최종원 경제전문가
    최종원 경제전문가
    아이에프에이(주)

    은행의 otp 보안인증은 시간기반, 이벤트 기반으로 진행됩니다.

    일회용 비밀 번호를 생성하고 이벤트 기반의 경우는 일회용으로 발생 시켜 보안하게 됩니다.

    otp시스템은 일회용 비밀번호를 사용해서 두요소 인증을 제공해서 보안성을 향상시킵니다.

  • 최현빈 경제전문가
    최현빈 경제전문가
    경제연구소

    안녕하세요

    • OTP 생성기의 번호가 매번 새롭게 생성되어 네트워크가 꼭 필요한 것처럼 보이지만 실제로는

      해당 생성기에 특정 시간에 생성될 번호를 은행은 미리 알고 있습니다

    • 즉 그 시간에 생성된 번호와 은행이 알고 있는 번호가 일치하면 통과되는 원리 입니다.

    감사합니다.