요번 주말엔 일이 있어서 즐거운 주말은 커녕
개노가다를 하고 왔습니다 ;ㅁ;
덕분에 집에 오면 그 좋아하는 비트맥스도 못하고
바로 뻗어버렸는데
이정도 너덜너덜해졌으면 포스팅은 좀 쉬어도 되지 않겠는가
주말이고 말야.. 라는 악마랑 천사의 유혹에 넘어가
살살 쉬었습니다.
원래라면 그래도 큐레이터의 의무가 있어서
무조건 들어가긴 했는데 그것도 없으니까
살살 풀리더군요..-ㅅ-
오늘도.. 라는 생각이 절로 들었지만
이러다간 버릇될거 같아
때려치고 기합으로 일어섰습니다-ㅅ-;;
오랜만이기도 하고
요전번엔 어려운거 했으니까
이번엔 친숙하고 정말 초보다운 걸로 해봅시다
2FA (Two-Factor Authentication)
2FA는 이중인증이라고 불린다.
곧 소개할 OTP 처럼 코인계에선 무조건 필수이다.
정작 스팀 사이트에선 지원하지 않는게 엄청난 에러긴한데
그 대체로써 마스터 패스워드를 컴퓨터와 완전
분리해두는 방법이 있긴하니 숙지해두자.
여튼
보안인증에선 영역이 겹치지 않는 것들이 있는데
- 일반 패스워드
- 생체정보
- 그외의 도구(예를들면 차키)
같은 것이다.
이러한 영역중 두가지를 사용하면 2FA, 세가지를
모두 사용하면 3FA가 되는 것이다.
실생활 예를들면
집에 들어올때 전자식 도어라면 주로 패스워드식일텐데
패스워드가 털리면 도둑이 자유자재로 방문할 수 있다
그와 다르게 일반 자물쇠라면 이번엔 키가 털릴 경우
보안이 위험해진다.
그래서 양쪽을 다 달아놓는 것을 이중인증 시스템
2FA 라고 할 수 있다.
참고로 패스워드로도 열리고 키로도 열린다면
이것은 그냥 두가지 방식으로 다 열릴뿐..
인증을 두번 강제하지 않으니까
2FA라고 할 수 없다
(도리어 보안은 더욱더 약해진다)
OTP
이중인증이라고 그리 안전한 것은 아니다.
미션 임파서블이란 절세의 도둑놈을 다룬 영화를 보면
망막패턴을 복사해서 콘텍트렌즈에 입힌후
유유히 도둑질 하는 장면을 볼 수 있다
이렇듯 일반 패스워드뿐만 아니라
지문, 망막패턴도 얼마든지 털릴 수가 있다
그래서 미래지향적인 랩퍼들의 경우는
지문이 털릴 것을 방지하기 위해
현란한 손짓이나 역방향 손모양으로 보안에 신경을
쓰는 것을 볼 수 있다.
위의 잘못된 예에서도 전모씨 옆의 래퍼는 기본적
보안을 철저히 지키는 모습이다.
즉, 다중 인증이라도 노출될 위험이 있으면 위험하다.
하지만 불행히도 노출의 위험은 항상있다
특히 입력의 순간만은 도저히 어떻게 할 수가 없다
그래서 노출돼도 되는 패스워드가 나오게 되었는데..
그것이 바로 1회용 패스워드
One Time Password
OTP 이다.
OTP 원리
OTP는 보통 1분마다 수학공식에 따라
숫자를 뱉어낸다.
예를들면
(A + 시간) X 2000 + A / 30 = OTP패스워드
뭐 이런식이다. 그 식은 저렇게 흐리멍텅하지 않고
절대 알수 없는 무시무시한 식으로써
역이 성립하지 않는다. 즉 해답을 보고 식을
유추하는 것이 불가능하다.
대신
처음에 OTP를 등록할때 주어지는 고유번호인
A를 알고 있으면 똑같은 답이 생성되게는 할 수 있다
그것을 이용해서
상대방 서버에 설치된 OTP와 똑같은 고유번호를
받아와서 자신의 폰에 깔린 OTP에 넣으면
저쪽과 똑같은 패스워드를 1분마다 생성하게 된다.
쉽게 예를들면
초침이 좀 빠르거나 느린 특제시계를
두개만 만들어서 초침까지 맞춘후 둘이서 나눠 갖는다.
그리고 접속할때 지금 몇초인지 불러서 서로가 일치하면
통과시켜주는..
찌찌뽕 시스템이 바로 OTP인 것이다.
이 찌찌뽕 시스템은 저 특제시계를 탈취하지 않는한
현재 것이 노출된다고 다음 시간을 맞출 순 없다.
즉 서로 맞춰볼때 노출되더라도 그것은 그 순간뿐이니까
안전하게 되는 것이다. 😃
Cheer Up!
very very good..
보안이 중요하기에 OTP를 사용하고 있었지만, 그 숫자가 어떻게 생성되는지는 포스팅을 통해 알게 되었네요 ㅎㅎ 감사합니다.
암호화폐랑도 비슷하죠. 사실 암호화폐쪽이 최신기술들을
왕창 가져와서 만든 것이니까 당연한 것이죠
역시 간결하고 유쾌한 설명...
특히 찌찌뽕 시스템에 빵 터졌습니다
잘읽고 갑니다
감사합니다
알. 이. 즈. 웰. !!!
찌찌뽕~^^
찌찌뽕은 OTP를 완벽하게
설명하는것이 아닌가 합니다.-ㅅ-
ㅋㅋㅋㅋㅋㅋ 저도 찌찌뽕에서 빵터졌네요~
OTP하면 이제 저 찌찌뽕 움짤이 자동적으로 떠오를꺼같아요 ㅋㅋ
오티피가 원타임 패스워드의 약어였다니... 어디가서 유식한 척좀 해야겠습니다ㅋㅋㅋ 근데 찌찌뽕 시스템이이란 말이 더 와닿네요JJBS
죄다 외국애들이 친숙한 단어를 쓰다보니..ㅠㅠ
만약 한국에서 비트코인이 나왔다면
일단 블록체인이란 용어는 없었을겁니다.
우린 '블록'이란 단어자체가 안와닿으니까요
ㅋㅋㅋ 트윈님 움짤 사진들 정말 넘 웃깁니다.
이중인증 otp 잘 배우고 갑니다~
감사합니다 ^^
아니...도대체 이런 드립은 어디에서 나오는 건가요...ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
비트맥스에서 비트를 잃고 나온 허무의 심연에서..-ㅅ-;;
안녕하세요 twinbraid님, 바쁜 주말을 보내셨군요. ㅎㅎ 저도 주말은 정말 바쁘게 보냈습니다. 그래도 이번주가 연휴라 좀 쉬고 있네요.. 오티피 쓰라해서 쓰긴했는데.. 이런 공식이 있었군요 ㅋㅋ 잘 알고 갑니다. 감사합니다~~ 편하게 쉬세요^^
넵 찾아주셔서 감사합니다 +_+/
역쉬 믿고보는 @twinbraid님 글
찌찌뽕 최고입니다 ㅎㅎ
감사합니다. :D
앜ㅋㅋㅋㅋ찌찌뽕이라니 세상에ㅋㅋㅋㅋ저런 사진은 대체 어디서 맨날 튀어나오는겁니까ㅋㅋㅋㅋ여튼 쉬운 설명에는 역시 트윈님이 최고!!
감사합니다 ㅎㅎㅎ 좋은 짤이죠-ㅅ-;
잘 읽었습니다. 조금 찾아보니 OTP가 지금 인증 시스템에서는 비교적 안전한 솔루션 같은데, 혹시 약점이 없는지 궁금하네요. 앞으로 갈수록 보안이슈는 중요하게 떠오를 것 같은데 OTP나 생체인식을 마냥 믿고 살 수는 없다고 생각해서요. 하룻밤 사이 제 계좌의 0이 다 사라진다고 생각하면... 생각만 해도 소름이 돋네요 ㅎㅎ
OTP 자체는 터는 것이 불가능하지만
컴퓨터가 장악당했다면 빈틈노리기는 가능합니다.
예를들어 님이 OTP를 입력하는 것을 받아먹고는
해당정보가 사이트로 가는 것을 차단해버립니다.
그리고 방금 입력한 OTP번호를 해커가 자신의 컴에서 입력하는 것이죠
그럼 이쪽은 로그인 실패가 뜨게 되고
저쪽은 로그인에 성공하게 됩니다. 이걸 방지하려면
보통 거래소들은 로그인 성공 메일을 보내게 되어 있습니다.
윈도 OUTLOOK 같은 것을 사용하여
메일을 자기 컴으로 돌려놓으면 거래소 로그인시 바로 메일이
컴터로 날아오죠. 자신이 실패했는데 로그인 되었다고 날아오면
메일에 아이피를 확인하고 자신의 것이 아니면 즉각 메일의
링크를 클릭하여 계정을 얼려버릴 수 있습니다.
하지만 아시다시피 이바닥은 소식이 빨라서 그런 해킹 얘기가 나오면
즉시 퍼집니다. 즉, 적어도 OTP 걸어놓은 상태서 해킹당하는 것은
피싱등으로 남에게 번호를 직접 알려주는거 외에는
들어본적이 없으며 그런 사태가 되면 금방 알수 있으니
현재로썬 크게 걱정안하셔도 될 것 같습니다
상세한 설명 정말 감사합니다! 말씀을 듣고나니 OTP가 현재로써는 보안 솔루션 중 가장 믿을 만 하구나 하는 확신이 드네요. 더불어 OTP 관리에도 신경을 써야겠어요.
솔직히 OTP 불편해서 잘 안쓰는 사람이 많은것같습니다ㅠㅠ
굉장히 불편하죠!
하지만 자신이 가진 재산이 한방에 털릴 위험이 있는 것이
컴퓨터에 보관한 정보 때문입니다.
설령 해킹당하더라도 OTP를 다른 기기에 놓아둔다면
위험이 극적으로 줄어듭니다.
사실상 필수죠
두말하면 잔소리. @twinbraid 님의 포스팅을 필독 입니다~!!
;ㅁ; 감사합니다.
twinbraid 님 덕에 OTP가 더 친숙하게 이해되네요~
좋은글 감사합니다~!
넵. 안그래도 친숙한 녀석이지만
원리를 알아둬서 나쁠건 없죠
마지막 저 짤은 대체 어디서 ㅋㅋㅋㅋㅋㅋ 큐레이터 기간 끝나시고 나서 한결 편해지신듯 하네요 :)
그나저나, 저는 그냥 그런데 @bree1042 님이 감사하다고 하셔서 한번 찾아와봤습니다. 흥.
https://steemit.com/kr/@segyepark/6svzlh#@bree1042/re-segyepark-6svzlh-20171029t125611751z
뜨헠.. 감사합니다-ㅅ-!
츤데레하시군요-ㅅ-
오 OTP가 이런 원리였군요!
요즘음 카드형 오티피까지 나오던데 참 신기하네요!!
네 오티피는 사실 분리형이 젤 안전하죠.
다만 배터리 떨어지면 수명이 끝이란게 좀;;
찌찌뽕이라니 ㅋㅋㅋㅋ 나중에 우리 직원에게 설명해줄때 써먹어야겠습니닦ㅋㅋㅋㅋ 반응이 정말 궁금하군욬 ㅋㅋ
전 직접 말로하긴 부끄러운..-ㅅ-ㅎㅎ
알기쉬운 설명.. 이를 만들기 위한 노력에 풀봇으로 응원합니다!
언제나 감사드립니다..-ㅅ-/
찌찌뽕 시스템이라니.. ㅋㅋㅋ
비트맥스를 통한 깨달음이 큽니다. -ㅅ-
너무 커서 고통이죠-_-;;;
OTP약자도 원리도 처음 알았습니다. 많이 배우고 있습니다(..)
저역시 포스팅 쓸려고 하지 않았다면
몰랐겠죠-ㅅ-ㅎㅎ
약자로 쓰지 않고 풀어쓰면 이해가 빠를텐데 말이죠^^
금방 풀어쓴것 읽고 알았으면서
뒤에 글에 또 오티피 나오니까 뭐였지? ㅎㅎ
스콜업했네요.
찌찌뽕과 지문관리법 잘 배우고 갑니다.~~^^
모르고 그냥 쓰기만 했는데, OTP에 대해 뭔가 크게 이해한 듯한 느낌입니다^^ 바로 찌찌뽕이었어요ㅎㅎㅎ
찌찌뽕 시스템에서 빵터지고 갑니다 ㅋㅋㅋㅋㅋ
알수없는 식이라니 말만 들어도 무섭습니다. 그 세계는 엄청난것 같습니다. OTP.
OTP 정말 간편하고 보안이 뛰어나죠!!!
인터넷뱅킹도 OTP로 사용하고 있는데
구글 OTP를 사용하는 거래소의 경우 스마트폰이 없으면 접속을 못하니 가끔은 아쉬울 때도 많더라구요 ㅜㅜ
OTPㅅㅏ용하면서도 원리를 모랐는데 잘보고 갑니디ㅡ. 싱기방기한 테크놀로지 세상~
이걸 봤어야... orz
다행히 Bitfinex 에서 하루도 안돼서 답장을 보내줘서 지금은 해결요! ㅎㅎ