OTP와 TOTP 차이점은 무엇입니까?

OTP와 TOTP 차이점은 무엇입니까?

OTP(일회용 비밀번호)와 TOTP(시간 기반 일회용 비밀번호) 사이에는 몇 가지 차이점이 있습니다.
OTP는 일반적으로 각 인증 시도마다 고유한 비밀번호를 생성하는 하드웨어나 소프트웨어 토큰을 사용하여 생성됩니다. 이러한 비밀번호는 HOTP(HMAC 기반 일회용 비밀번호) 또는 TOTP(시간 기반 일회용 비밀번호)와 같은 알고리즘을 사용하여 생성될 수 있습니다. HOTP는 토큰이 사용될 때마다 새로운 비밀번호를 생성하고, TOTP는 일정 기간(일반적으로 30초) 동안 유효한 비밀번호를 생성합니다.
반면, TOTP는 사용자와 서비스 제공자 사이의 협의된 비밀 키와 현재 시간을 기반으로 생성됩니다. TOTP 알고리즘은 현재 시간과 비밀 키를 결합하여 주기적으로 변경되는 고유한 일회용 비밀번호를 생성합니다. 사용자는 장치에 표시된 현재 TOTP를 입력하고, 서비스 제공자는 동일한 비밀 키와 현재 시간을 사용하여 생성된 예상 TOTP와 비교하여 유효성을 검사합니다.
요약하면, OTP는 토큰을 사용하여 생성되고, TOTP는 현재 시간과 공유 비밀 키를 기반으로 생성됩니다. TOTP는 전통적인 정적 비밀번호보다 더 나은 보안을 제공하며 별도의 토큰 장치가 필요하지 않기 때문에 오늘날 더 널리 사용됩니다.

뒤로가기