OTP 인증 관리
SecureGuard OTP
SGN SecureGuard OTP는 일회용 패스워드 생성 솔루션으로 안전한 패스워드 관리는 물론 비인가 사용자의 시스템 접근을 통제합니다. 특히 두 가지 이상의 인증 수단을 통해 보안성을 강화하고 재사용이 불가능한 새로운 비밀번호를 생성하는 동적 패스워드를 사용하여 추측을 통한 해킹이나 패킷 스니핑 공격을 차단합니다.
특징
| 다양한 OTP 인증 방식
- 모바일 앱, SMS, PC, 이메일, 메신저, RADIUS 등 다양한 인증 방법 제공
| 보안 강화
- 강력한 SHA-256(+SALT) 암호화 알고리즘을 사용하여 패스워드를 DB에 저장
- 크로스 사이트 스크립팅(XSS; Cross-site scripting) 및 세션 하이재킹(Session Hijacking) 차단
| 암호화 알고리즘
- 암호화된 알고리즘으로 8자리 OTP 생성
- 인증 서버와 사용자 기기 간의 OTP 일치 여부 판단
| 역할 기반 접근제어
- 사용자 그룹 역할별로 각종 기능의 사용 인가를 동적으로 할당
- 서버 그룹 역할별로 OTP 생성, 검증 등에 대한 인가를 동적으로 할당
| 오픈 API 사용
- OTP 서버 연동 시 별도의 설치 또는 설정 없이 API를 통해 사용 가능
- 상시 연결이 아닌 필요 시 서비스를 요청하여 서버 부하 감소 및 보안 강화
| 캐싱 기능
- 캐싱 사용으로 DB 자원의 소모 최소화 및 속도 최적화 실현
주요기능
- 다양한 OTP 인증 방식 제공
- 관리자 및 사용자 편의성 제공
- UI 디자인 커스터마이징 가능
- 일회용 및 타임 패스워드 기능 제공
- 사용자 DB 연동을 위한 API 제공
- 이중화 구축 지원
- 서버 로그온 인증 지원
- 사용자 대량 등록 지원
구성도
도입효과
- 패스워드 관리 보안 강화
- 해킹 또는 패킷 스니핑 공격 불가능
구축방안
- 이중 보안이 필요한 다양한 시스템에서 연동하여 적용