TOTP(Time-based One-Time Password)란 시간 기반 일회용 비밀번호를 의미합니다.
MFA(다중 인증)에서 가장 많이 쓰이는 방식 중 하나예요.
📌 핵심 개념
- **OTP(One-Time Password)**의 한 종류로, 매번 바뀌는 1회용 비밀번호.
- TOTP는 시간(Time)을 기반으로 OTP를 생성.
- 서버와 클라이언트(예: Google Authenticator 앱)는 같은 **비밀 키(Secret Key)**를 공유.
- 현재 시간을 일정 주기(보통 30초)로 나눠서, 그 시간 구간 값과 비밀 키를 조합해 HMAC-SHA 알고리즘으로 숫자 코드를 생성.
📌 특징
- 일반적으로 6자리 또는 8자리 숫자로 생성됨.
- 생성된 코드는 해당 주기(30초 등) 동안만 유효.
- 서버는 사용자가 입력한 OTP를 검증할 때, 같은 비밀 키와 현재 시간을 기준으로 OTP를 계산해 비교.
- RFC 6238 표준에 정의됨.
📌 활용 예
- Google Authenticator, Microsoft Authenticator, Authy 같은 앱이 전형적인 TOTP 기반 MFA 구현체.
- 기업 시스템 로그인, 클라우드 서비스 로그인, VPN 접속 등 보안 강화 수단으로 활용.
👉 쉽게 말해:
서버와 앱이 같은 비밀키 + 같은 시간값으로 계산해서 같은 숫자를 만들어내고, 그걸 사용자 인증에 쓰는 방식입니다.
'소프트웨어 > 상식' 카테고리의 다른 글
| FIDO vs MFA vs TOTP (0) | 2025.09.17 |
|---|---|
| FIDO(Fast IDentity Online) (0) | 2025.09.17 |
| MFA(Multi-Factor Authentication, 다중 인증) (1) | 2025.09.17 |
| 암호화 알고리즘 (0) | 2025.09.13 |
| IAM(Identity and Access Management) 이란? (0) | 2025.09.13 |