일회용 패스워드 생성방식은? 1. 시간 동기화 방식 / 2. 질의/응답 방식 / 3. S/KEY 방식 / 4. 이벤트 동기화 방식

일회용 패스워드 생성방식은?

- 사용자가 OTP 인증 요청 시 인증서버로부터 받은 질의값을 직접 OTP 토큰에 입력하여 응답값(난수 형태)을 생성한다.

- OTP 토큰과 인증서버 간에 동기홰해야 할 기준정보가 없기 때문에, 동기화할 필요가 없다.

- 사용자와 서버 간에 상호 인증을 제공하는 방식으로 쉽게 확장이 가능하다.

- 인증서버도 해당 사용자의 질의값을 관리해야하는 부담이 있다.

1. 시간 동기화 방식

2. 질의/응답 방식

3. S/KEY 방식

4. 이벤트 동기화 방식

===

One-Time Password(OTP) 생성 방식 중 질의/응답 방식(Challenge-Response)의 특징은 다음과 같습니다.

• 사용자가 OTP 인증 요청

• 서버가 질의값(Challenge) 전달

• 사용자가 OTP 토큰에 질의값 입력

• 토큰이 응답값(Response, 난수 형태) 생성

• 서버가 같은 방식으로 계산하여 일치 여부 검증

문제 조건과 비교

문제 특징

• 질의값을 직접 토큰에 입력 ✔

• 서버와 토큰 동기화 기준 필요 없음 ✔

• 상호 인증 확장 가능 ✔

• 서버가 질의값 관리 부담 존재 ✔

➡ 모두 질의/응답 방식 특징

다른 방식

• ① 시간 동기화 방식
  → 서버와 토큰 시간 동기화 필요

• ③ S/KEY 방식
  → 해시 체인 기반 OTP

• ④ 이벤트 동기화 방식
  → 버튼 누른 횟수 등 이벤트 카운터 동기화 필요

✅ 정답: ② 질의/응답 방식