2017. 11. 29. 17:28ㆍIT-분석/보안
앞의 글 참고 내용에도 있었지만 이글에서 구글 OTP를 사용한다는 것은 구글계정과 연동하는 것이 아닙니다.
그냥 구글OTP를 번호생성 법칙을 사용하는 것에 대한 겁니다.
앞에 기록했던 계시내용 화면에서
" 내 계정 >> 앱 비밀번호 " 쪽으로 들어가면, 앱을 선택하고 , 비밀번호를 볼 수 있는 화면이 나옵니다.
아래 그림 참조하세요.
그럼 저는 이렇게 앱 이름을 정합니다.
그럼 비밀번호가 나옵니다. 이건 구글쪽에서 생성해준 번호 입니다. 꼭 기록해놓으세요.
site에서는 기록할 필요 없다고 하는데, 이거 다시는 못봅니다.
구글 OTP 앱 설치했고, 거기에 이 앱에 대한 OTP를 이미 추가해줬다면 모를까 꼭 기록해놓으세요.
하지만, 앱이름과 이 비밀번호가 노출되면, 동일한 구글OTP 번호를 생성할 수 있습니다. 뚫립니다.
ㅋㅋㅋ 그래서 이 화면에서 빨리 구글OTP 앱을 설치하고는
앱의 "제공된 키입력" 메뉴를 선택해서
계정이름에 "앱이름"을, 내키에 "기기용 앱비밀번호" 를 입력해주면 됩니다.
그럼 위 사진에서 비밀번호는 더 쓸일이 없어요.
근데 구글 OTP 앱의 계정 세부정보 입력 화면에서 "시간 기준"을 선택할시
구글OTP 값을 생성하는 기기의 시간값이 차이가 나서는 않됩니다. 그럼 다른 OTP 값이 생성됩니다.
30초 안에는 동일한 값이 생성됩니다. 그래서, 동일한 NTP Server를 사용하면 시간차가 날 일이 없겠습니다만
30초 라는 기준이 쉽지는 않을 듯 합니다.
어쨌든 요렇게 해주고 나면,
요렇게 추가된 앱 / OTP가 정해집니다.
뭔가 설명이 이상해지는 듯 하네요...
'IT-분석 > 보안' 카테고리의 다른 글
Hash 종류와 값 길이 (펌) (0) | 2018.12.11 |
---|---|
구글Otp - 4 - (펌:Google OTP(Authenticator) 이용한 SSH 로그인 보안 강화) (0) | 2017.11.29 |
구글OTP - 1 - 사용방법 (0) | 2017.11.29 |
PUP / PUA (potentially unwanted program / potentially unwanted application) (0) | 2016.05.16 |
[PKI] 보안에서 말하는 PKI 의 기본 개념 간단 설명(펌...) (0) | 2015.08.18 |