웃바네

💳 보안카드? OTP? 언제까지 헷갈릴 건가요?은행 앱에서 인증할 때 보안카드를 요구하던 시절이 있었죠.지금은 대부분이 OTP로 넘어왔습니다.그렇다면 둘 중 어떤 게 더 안전할까요?어떤 기준으로 선택해야 할까요?🔍 보안카드란?종이 형태로 제공숫자 조합 35개 전후 (예: 18번 → A9 입력)사용자가 직접 해당 숫자를 찾아 입력장점: 인터넷 연결 없이 사용 가능단점: 유출되면 재발급 필요, 분실·복사 위험🔐 OTP란?One Time Password = 일회용 비밀번호디지털 기기(토큰 or 앱)로 30~60초마다 갱신되는 코드 제공앱 기반으로는 Google OTP, 네이버 OTP 등 존재LSI 키워드:은행 인증 수단, OTP 앱, 보안카드 폐지, 금융보안📊 비교표항목보안카드OTP형식종이 / 플라스틱..

🔐 로그인할 때 자꾸 ‘인증번호’ 입력하라는데… 왜?요즘 회사 이메일, 인터넷뱅킹, 심지어 커뮤니티까지 로그인할 때**OTP(일회용 비밀번호)**나 **MFA(다단계 인증)**를 요구하는 경우가 많습니다.그런데 이 둘, 같은 걸까요? 다를까요?오늘은 이 헷갈리는 두 개념을 한 번에 정리하고,왜 보안에서 중요한지 쉽게 이해해보겠습니다.🧩 OTP란?**OTP (One-Time Password)**는"1회용으로만 유효한 비밀번호"입니다.보통 스마트폰 앱(예: Google Authenticator)이나토큰 디바이스에서 생성되며,시간이나 카운트 기반으로 30초~1분마다 바뀝니다.📌 OTP 특징매번 다른 숫자 제공유효 시간 짧음네트워크 없이 생성 가능🧩 MFA란?**MFA (Multi-Factor Authe..

안녕하세요 이번 포스팅에서는 오라클 클라우드 에서 2차 인증인 OTP 를 설정 하여 다중 인증을 사용하는 부분에 대해서 확인 해보도록 하겠습니다. [들어가기전에] 해당포스팅은 오라클 클라우드 프리티어, APM 스택구성, 도메인 설정, 워드프레스 구축 까지 이어지는 연재글의 중간글 입니다 하단의 링크를 통해 다음 단계의 포스팅을 보실 수 있습니다. 이전글 오라클 클라우드 프리티어(4) - 무료 VPS 사용 Contents [숨기기] MFA - 다중 요소 인증 Mobile OTP 설치 IDCS 와 IAM IDCS MFA 정책 설정 OCI IAM 계정의 MFA 등록 MFA - 다중 요소 인증 다중 요소 인증(多要素認證, Multi-factor authentication, MFA)은 적어도 다음 분류 중 두 가..

OTP 기능을 구현하라는 미션이 떨어졌고, 힌트로는 구글OTP라는 것이 있다라는 것만 받았다. 찾아보니 거의 다 "Google Authenticator"라는 앱을 다운받아서 구글 로그인을 할 때에 이용하는 내용이었다. 뭔가 구글에서 제공하는 API가 있어야 구글앱을 이용해서 개발을 할 수 있을 텐데, 눈을 씻고 찾아봐도 API는 없었다. 찾다찾다 구글앱의 공식 홈페이지에서 파일들을 다운로드 할 수 있는 곳을 찾았는데, C언어로 되어있고 내가 원하는 것은 아니었다. 아마도 SSH로 접속해서 이걸 설치하고 로그인을 할 때에 사용하는 그런 종류인 듯 싶다.(이곳 참고) 알고리즘을 중심으로 찾아본 결과, 아마도 IETF에 있는 RFC6238이라는 문서를 기반으로 구글앱이 이와 같은 알고리즘으로 구현을 해놓은 것..