OTP Authentication Solution

목

차

OTP란? OTP란?

OTP의 필요성

OTP의 종류

OTP c100 OTP c100 소개

OTP c100 특징

OTP c100 사양

OTP c100 적용분야

OTP란? One Time Password

OTP(일회용 패스워드, One Time Password)는 무작위로 생성되는 난수를 일회용 패스워드로 이용하는 사용자 인증 방식으로 보안을 강화하기 위하여 도입한 시스템으로, 로그인 할 때마다 일회성 패스워드를 생성하여 동일한 패스워드가 반복해서 사용됨으로 발생하는 보안상의 취약점을 극복하기 위해 도입되었다. - 참조 : [네이버 지식백과 – 두산백과 ]

적용 분야 : 인터넷 뱅킹, 사이버트레이딩, 온라인 개임, 네트워크 접근 권한, 그룹웨어, 클라우드 서비스, 온라인 쇼핑, 관공서 인증 등… 다양한 분야에서 사용할 수 있다.

OTP의 필요성 One Time Password

인증 방식

ID / Password, …

지문 인식, 홍체 인식, DNA, …

Token, Smart Card, OTP, …

문제점

유출이나 해독이 가능하다.

제3의 장비가 필요하다. (카메라,지문인식기,…)

항상 휴대를 하고 있어야 한다.

ID/Password 형태의 인증 방식은 다양한 해킹 기술과 개인의 보안 의식 저하를 통해 쉽게 유출되거나 해독이 가능하기 때문에 안정성이 떨어진다.

이러한 문제점을 통해 피싱, 서버해킹, 악성코드 이용 해킹, 인터넷 뱅킹, 온라인 개임 해킹,…등이 자주 발생하게 되어 사용자는 보다 뛰어난 보안성과 사용이 간편한 인증방식을 선호하게 되었다.

OTP의 종류 One Time Password

토큰형 OTP :가장 일반적으로 많이 사용되는 OTP로써 OTP 생성 방식으로는 Event Type과 Time Type 이 제공됩니다. 단점 : 다른 OTP 장치 보다 휴대가 불편하다.

카드형 OTP : 카드 형태의 OTP로써 토큰형 OTP의 단점을 보안해서 휴대가 간편하다.

단점 : 가격이 다른 OTP 장치보다 비싸다.

Mobile OTP : 스마트 폰에서 사용할 수 있는 OTP로써 별도의 휴대가 필요하지 않고 저렴하게 사용이 가능하다. 단점 : 스마트폰 종류에 영향을 받을 수 있다.

OTP c100 소개 One Time Password

• Simple & Easy Design Event방식의 One Time Password 인증 Token으로 버튼만 누르면 자동으로 One Time Password가 생성되기 때문에 누구나 쉽고 편리하게 사용할 수 있다.

• Front, Back, and Side to Side Online Banking, 또는 네트워크 인증 , S/W사용 제한, 데이터베이스 접근 제어,등... 강력한 인증 매체로써 사용할 수 있다. OTP c100를 사용하는데 별도의 장비나 장치가 필요하지 않으며, 생성된 One-Time Password만 으로 인증이 가능하다. OTP C100은 개방형 인증방식(OATH)중 Event 기반의 인증 방식을 지원하며, FOAS(FEITIAN OTP Authentication System)의 Back-End Server를 사용하고 있다. FOAS(FEITIAN OATH Authentication System)는 OTP 솔루션을 통합된 환경에서 보다 효율적으로 관리하기 위한 System 으로써 OTP Token과 실시간 검증을 통해 생성된 One Time Password에 대한 인증을 담당하고 있다 .

OTP c100 특징 One Time Password

Strong two-factor authenticator through dynamic

password technology

- 매번 고유의 비밀번호 생성하고 생성된 비밀번호는 재

사용되지 않는다.

- 별도의 소프트웨어나 장치가 필요하지 않으며, 인증 후

인증에 대한 흔적이 남지 않는다.

(예:파일생성,비밀번호 저장,…)

-기존의 인증시스템의 최소 변경으로 사용이 가능하다.

OATH compliant event-based HOTP device

- 개방형 인증 알고리즘(OATH)을 기반으로 한

Event Type의 Token.

- OATH인증 시스템과 통합하여 사용할 수 있다

-PSKC형태의 Seed Code를 사용할 수 있다.

Single-button OTP hardware token

- LCD에 8자리의 One Time Password

- Onboard Event 카운터

- 고유의 내장형 밧데리( 5~7년)

- 안전한 RAM(Random Access Memory) 사용

- 제품 고유의 시리얼 넘버를 제공

Easy to use and portable - 한번의 버튼 클릭으로 One Time Password를 생성할 수 있다. - PIN code가 필요하지 않다. - 휴대가 간편하고 편리합니다.

OTP c100 사양 One Time Password

OTP C100 OATH Event Based

User Interface

8 Character High Contrast LCD Display / OTP생성 버튼

Security Algorithms OATH기반의 Event 방식의 HOTP

Memory Type Random Access Memory (RAM)

Endurance More than 14,000 clicks

Battery Lifecycle 5 years

Power Consumption Less than 0.005mW

Operating Temperature

-10°C ~ 50°C (14°F ~ 122°F)

Storage Temperature -20°C ~ 70°C (-4°F ~ 158°F)

Humidity 0% ~ 100% without condensation

Physical Resistance IP54등급의 튼튼하고 안전한 하드웨어 CASE

8 Character LCD display

Power Button

OTP c100 적용분야 One Time Password

금융 분야

• 온라인 뱅킹, 온라인 결재, 주식거래, 등.. 전자 금융 거래에서 많이 사용

• 안전한 금융 거래를 위한 보안 강화

인터넷 서비스 분야

• 포탈 서비스(네이버,다음,...),각 종 게임 사이트, 옥션,쿠팡,티몬,G마켓, 등,...

• 개인 정보 보안 강화

네트워크 보안 분야

• 개인 PC인증, 네트워크 접근 통제, 그룹웨어 접근 통제,ERP System 접근통제,

VPN 접근 통제,무선 인터넷 접근 통제...