개인적으로 OTP를 받아서 써보고 있다. http://twitter.com/sean302/status/6758697889
머 매끄럽게 동작한다. 트윗 내용처럼 각 기관마다 돌아다니며 등록해야 한다는 점이 문제지만.. (사실 이게 제일 큰 일이다.)
OTP like 서비스를 구상 중이기도 하고 해서 좀 살펴보니
OTP센터에서 올린 글이 있다. http://trendofit.tistory.com/671
머 이런 구조를 보여주고 있다. 그림 3번 같은 경우 대체 인증 서버를 통해, SP자체에서 발급한 OTP에 대해서는 센터가 장애시에도 처리가능하다고 한다.
그림 4번 같은 경로를 통해 다른 도메인 간에도 OTP 토큰을 공동 이용하게 할 수도 있다고 한다.
그런데.. SP마다 OTP서버를 두는 거시 매우 부담스러울 뿐 아니라.. 센터 장애시에 겨우 자체 도메인만 서비스가 가능하다고 하니.. 센터 자체가 DDOS의 최고 표적이 될 수 있겠다.. 물론.. private network으로 구성했겠지.. 은행등 금융사 간에는..
헌데 이렇게 되면 OTP가 보편적 인증 수단으로 이용되기 힘들어 질 거 같다.
앞으로 이러한 문제를 해결해 보려고 한다.
머 매끄럽게 동작한다. 트윗 내용처럼 각 기관마다 돌아다니며 등록해야 한다는 점이 문제지만.. (사실 이게 제일 큰 일이다.)
OTP like 서비스를 구상 중이기도 하고 해서 좀 살펴보니
OTP센터에서 올린 글이 있다. http://trendofit.tistory.com/671
머 이런 구조를 보여주고 있다. 그림 3번 같은 경우 대체 인증 서버를 통해, SP자체에서 발급한 OTP에 대해서는 센터가 장애시에도 처리가능하다고 한다.
그림 4번 같은 경로를 통해 다른 도메인 간에도 OTP 토큰을 공동 이용하게 할 수도 있다고 한다.
그런데.. SP마다 OTP서버를 두는 거시 매우 부담스러울 뿐 아니라.. 센터 장애시에 겨우 자체 도메인만 서비스가 가능하다고 하니.. 센터 자체가 DDOS의 최고 표적이 될 수 있겠다.. 물론.. private network으로 구성했겠지.. 은행등 금융사 간에는..
헌데 이렇게 되면 OTP가 보편적 인증 수단으로 이용되기 힘들어 질 거 같다.
앞으로 이러한 문제를 해결해 보려고 한다.
덧글