보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

(펌 : 구글OTP를 로그인쪽에 활용한 사례 네요) 일반적으로 서버의 SSH 접속하기 위해 사용자의 아이디와 비밀번호가 필요하다. 이 말은 즉슨 대충 ID만 알아도 Brute Force Attack 할 수 있다는 얘기가 된다. 서버 관리자 입장에서 생각해보면 여간 짜증나는 일이 아니다. 로그인이 안 된다 할지라도 해킹이 시도되는 동안 소모되는 서버 자원은 어쩔 것인가 ㄷㄷㄷㄷ이를 방지하기 위해 Fail2Ban 과 같은 Python 기반의 스크립트를 이용하여 지정된 횟수 이상으로 로그인을 실패하면 해킹으로 판단하여 일정시간 접근을 차단시키는 방법도 있다. 하지만 이 방법도 지정된 횟수 이내로.. 예를 들면 로또보다 더한 확률로 1~2번 시도만에 로그인이 성공하면 낭패다. (그러니 유저들을 추가할 땐 비밀번..

보호되어 있는 글입니다.

앞의 글 참고 내용에도 있었지만 이글에서 구글 OTP를 사용한다는 것은 구글계정과 연동하는 것이 아닙니다. 그냥 구글OTP를 번호생성 법칙을 사용하는 것에 대한 겁니다. 앞에 기록했던 계시내용 화면에서 " 내 계정 >> 앱 비밀번호 " 쪽으로 들어가면, 앱을 선택하고 , 비밀번호를 볼 수 있는 화면이 나옵니다. 아래 그림 참조하세요. 그럼 저는 이렇게 앱 이름을 정합니다. 그럼 비밀번호가 나옵니다. 이건 구글쪽에서 생성해준 번호 입니다. 꼭 기록해놓으세요. site에서는 기록할 필요 없다고 하는데, 이거 다시는 못봅니다. 구글 OTP 앱 설치했고, 거기에 이 앱에 대한 OTP를 이미 추가해줬다면 모를까 꼭 기록해놓으세요. 하지만, 앱이름과 이 비밀번호가 노출되면, 동일한 구글OTP 번호를 생성할 수 있습..