웹 보안에서 TOTP(Time-based One-Time Password)의 동작 원리로 올바른 것은?

Q: 웹 보안에서 TOTP(Time-based One-Time Password)의 동작 원리로 올바른 것은?

공유된 비밀 키와 현재 시간을 기반으로 일정 간격마다 새로운 일회용 비밀번호를 생성한다 TOTP는 서버와 인증 앱(Google Authenticator 등)이 동일한 비밀 키를 공유하고, 현재 시간(보통 30초 단위)과 HMAC-SHA1 해시를 조합하여 6자리 코드를 생성합니다. 네트워크 연결 없이 작동하며, SMS 인증보다 SIM 스와핑 공격에 안전하여 2FA 방식으로 널리 사용됩니다.

보통 Stack Overflow

보기 및 정답

A 공유된 비밀 키와 현재 시간을 기반으로 일정 간격마다 새로운 일회용 비밀번호를 생성한다

B 서버가 SMS 게이트웨이를 통해 사용자의 등록된 휴대폰으로 랜덤 생성된 인증 번호를 발송한다

C 하드웨어 보안 키에 저장된 생체 지문 정보를 읽어서 사용자 본인 여부를 인증한다

D 이메일로 매직 링크를 전송하여 사용자가 링크를 클릭하면 자동으로 로그인 처리한다

해설

TOTP는 서버와 인증 앱(Google Authenticator 등)이 동일한 비밀 키를 공유하고, 현재 시간(보통 30초 단위)과 HMAC-SHA1 해시를 조합하여 6자리 코드를 생성합니다. 네트워크 연결 없이 작동하며, SMS 인증보다 SIM 스와핑 공격에 안전하여 2FA 방식으로 널리 사용됩니다.

코딩, 제대로 배우고 싶다면?

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

정규반 살펴보기

로그인

추가 정보 입력

회원가입

비밀번호 찾기

웹 보안에서 TOTP(Time-based One-Time Password)의 동작 원리로 올바른 것은?

해설

코딩, 제대로 배우고 싶다면?

관련 문제

모두를 위한 진짜 쎈 바이브코딩