Taeyong

개발 일지

OTP (One Time Password)

less than 1 minute read

OTP

  • 1회용 인증수단으로, MFA(Multi Factor Authentication)으로 많이 사용한다.
  • HOTP, TOTP가 존재하며 대부분의 서비스에선 TOTP를 많이 사용한다.
  • 두 방식 모두 SEED는 동일하지만, moving factor가 다르다.

TOTP (Time-based One-Time Password)

  • moving factor가 time
  • 유효 시간이 짧다.

HTOP (HMAC-based One-Time Password)

  • HMAC : 원본 메시지가 변하면 그에 해당하는 해시값도 못하는 해싱의 특징을 활용하여 변조 여부 확인
  • moving factor가 counter
  • 정확한 유효 시간을 알 수 없다. (사용자와 제공자 둘 다 같은 counter를 갖고 있어야 하기 때문에)

Categories:

Updated:

You may also enjoy

타입스트립트에서 jest Mocking 기능 활용 및 type 설정

1 minute read

토이 프로젝트를 하면서.. 토이 프로젝트를 진행하면서 타입스크립트로 테스트 코드를 작성하였는데, 이를 진행하며 겪은 문제들을 다시 겪지 않기 위해 관련 이슈를 정리해 두려고 한다. 일단 구글에 존재하는 대부분의 자료들이 js 기반이며, 클래스를 mocking하는 정확한 방식을 찾...

Spring DI(Dependency Injection)

1 minute read

의존 주입에서 ‘의존’ 한 클래스가 다른 클래스의 메서드를 실행하는 것 클래스 내부에서 직접 의존 객체를 생성하는 것이 유지보수 관점에서 문제점을 유발할 수 있다.

Hyperledger Aries ACAPY Happy Path

3 minute read

이해를 위해선 ACAPY의 Swagger UI가 필요합니다. ACAPY에서 진행할 수 있는 기본적인 Happy Path에 대한 정리입니다.