로그인시 2채널 OTP 추가 인증 사용

OTP는 6자리의 난수를 발생하는 기기로서, 3분간만 유효기간이 인증되는 방식입니다. 흔히, 은행에서 발급 받은 OTP 단말기를 통해 인터넷 금융거래를 할때 사용하는 방식입니다. 이런 물리적인 OTP는 모든 사용자 전달할 수 없기 때문에 스마트폰 앱을 통해 제작되었습니다. 물리적이냐?의 차이만 있을 뿐, 그 구동방식은 동일하게 제작되었습니다.

은행에서 발급하는 물리적인 OTP와 그 방식이 동일합니다. 앱을 통해서 설치된 OTP는 반드시 인증 요청을 해서 정식 발급을 받으셔야 사용하실 수 있습니다. 사용자가 OTP내에서 인증요청을 하게 되면, 회사내 OTP 관리자는 하단의 인증 요청된 내용을 확인한 후 승인해 주어야 합니다. 그래야만, 이제부터 사용가능한 OTP 단말기가 될 수 있습니다.

거꾸로, 인증서를 폐기할 수 있습니다. 관리자가 서버에서 인증서를 더 이상 사용하지 못하도록 폐기할 수도 있으며, OTP 사용자가 OTP내에서 폐기요청을 통해서도 더 이상 사용하지 않을 수도 있습니다. 이 모든 것은 결국 회사내 OTP 담당자가 결정하게 됩니다.

위의 OTP는 로그인 화면에서 사용하게 됩니다. 일반적으로 비밀번호 1채널을 사용하는게 일반적이지만, OTP 번호도 같이 입력해야 하는 2채널 방식의 사용자 인증을 할 때 사용합니다. OTP에서 발생한 6자리의 난수를 로그인화면 하단에 6자리에 입력하시면 됩니다. 해당 서버는 이 번호를 인증하기 위해 대기하고 있습니다. 그 유효기간은 3분입니다.

만약, 내근하는 사용자들이 빈번하게 그룹웨어를 로그인하고 로그아웃을 반복한다면, OTP 사용은 매우 불편할 것입니다. 사용자별로 OTP를 사용할 것인지를 지정할 수 있습니다. 물론, 관리자가 설정하기 때문에 일반사용자는 본인 임의대로 지정할 수 없습니다. 회사의 정책적으로 사용하게 됩니다.

그 동안 ActiveX 방식의 인증방식도 사용해 봤지만, 이 방식이 가장 효율적이고 효과적인 2채널 방식의 인증이라 생각합니다. 사용자가 사용하기도 쉽고, 관리자는 발급 비용도 최소화 할 수 있습니다. ActiveX 같은 것을 사용하지 않아도 되며, 사용자는 본인이 소지하고 다니는 가장 편리한 도구. 스마트폰을 이용할 수 있기 때문에 더욱 더 편리하게 운용할 수 있습니다. 만약, 별도의 OTP 물리적 단말기 였다면, 분실위험이 더 컸을 것입니다. 소지하고 다니기도 힘들 수 있겠구요. 일반적으로 가장 많이 사용하는 방식이라 생각합니다.