(NAVER) 2단계 인증 개선 2018-04-16 project Comments 87 words 1 mins for read 3개월치 노가다. 보안 공부 쫌만 더 열심히 해둘걸. 당연하게만 여겼던 OTP. 사실 이게 One Time Password의 약자인 걸 아는 사람이 얼마나 될까? 나도 이 회사에 들어오고 나서야 알았다. 접근성이 떨어지는 것보다는, 알 필요가 없었겠지. 오픈소스로 풀린 것도 많고 RFC 문서로도 많이 풀렸지만, 실제 상용 서비스로 옮기기위해 특허를 회피하고 독창적인 아이디어를 내야하고. 서비스는 역시 쉽지않다. References RFC#6238 TOTP: Time-Based One-Time Password Algorithm RFC#4226 HOTP: An HMAC-Based One-Time Password Algorithm Google Github#google-authenticator openauthentication.org Google Github#google-authenticator-libpam