OTP 생성 방식
비동기화 방식
- OTP 기기와 인증 서버 간에 미리 설정되어 있는 동기화 정보가 없어, 인증 요청시 사용자가 직접 임의의 난수 값을 OTP 기기에 입력하여 OTP값을 생성
ex) 질의-응답 방식
동기화 방식
- OTP 기기와 인증 서버 간에 미리 공유된 비밀정보와 동기화 정보에 의해 OTP 값이 생성되는 방식
ex) 시간 방식, 이벤트 방식
시간 동기화 방식
이벤트 동기화 방식
- 서버와 OTP 기기가 동일한 카운트 값을 기준으로 비밀번호를 생성하는 방식
- 동기화 기준값으로 사용되는 카운트 값 : OTP기기와 인증 서버만 알 수 있는 값
- 단점 : OTP값을 얻은 후, 다시 OTP 생성 요청을 할 때까지 비밀번호가 바뀌지 않기 때문에, 실수로 여러번 OTP 값을 생성시키고 나면, 서버와 OTP 기기 간에 카운트 값이 동기화되지 않아 이를 보정해야함
참고
OTP 기술현황 및 국내 금융권 OTP 도입사례 - 서승현, 강우진
100은 없다.