2차 인증 관리

SGN SecureGuard OTP

일회용 패스워드 생성 솔루션으로 안전한 패스워드 관리는 물론 비인가된 사용자의 시스템 접근을 통제합니다. 특히 두 가지 이상의 인증수단을 통한 보안성을 강화하고 필요한 시점에 재사용이 불가능한 새로운 번호를 생성하는 동적 비밀번호를 사용하여 추측을 통한 해킹이나 패킷 스니핑을 통한 공격을 차단합니다.

제품특징

다양한 OTP 인증 방식

  • 모바일 앱, SMS, PC, 메일, 메신저, RADIUS 등 다양한 인증 방법 제공

보안 강화

  • 강력한 SHA-256(+SALT) 암호화 알고리즘을 사용하여 패스워드를 DB에 저장

  • 크로스 사이트 스크립팅(XSS; Cross-site scripting) 및 세션 하이재킹(Session Hijacking) 차단

암호화 알고리즘

  • 암호화된 알고리즘으로 8자리 OTP 생성

  • 인증서버와 사용자 디바이스 간의 OTP 일치 여부 판단

역할 기반 접근제어

  • 사용자 그룹 역할: 그룹별로 각종 기능의 사용 관련 인가를 동적으로 할당

  • 서버 그룹 역할: 그룹별로 OTP 생성, 검증 등에 대한 인가를 동적으로 할당

오픈 API 사용

  • OTP 서버 연동 시 별도의 설치 또는 세팅 없이 API를 통해 사용 가능

  • 상시 연결이 아닌 필요 시 서비스를 요청함으로써 서버 부하 감소 및 보안 강화

캐시 기능

  • 캐시 사용으로 DB자원의 소모 최소화 및 속도 최적화 실현

도입효과

  • 패스워드 관리 보안 강화

  • 해킹 또는 패킷 스니핑을 통한 공격 불가능

구축방안

  • 이중보안이 필요한 다양한 시스템에서 연동하여 적용