Identity 2.0 와 OTP?

원글. Identity2.0과 OTP 서비스(http://channy.creation.net/blog/?p=240)

 

Identity2.0에 많은 관심을 가지고 있는 Guldook님이 OTP(One time password) 방식을 사용한 리니지 게임과 계정 도용 방지 서비스를 시작했다고 합니다. 리니지 OTP센터를 통해 이용할 수 있는 이 서비스는 인터넷/폰 뱅킹의 보안 카드와 같이 원리가 아주 간단합니다.

기술적인 관점에서 본 Identity2.0은 OTP와는 너무나 틀리다. 차니님께서 말하시는 의도는 User-Centric한 방식을 지원하기 시작했다는 의미로 이해된다. 한동안 이슈가 되었던 주민번호대체방안도 마찬가지, 기존에 ID의 하나로 사용되었던 주민등록번호를 사용자가 원하는 다른 타입의 식별자로 대체하여 사용하겠다는 의도이다.

인증 권한을 사용자의 몫으로 넘기는 Identity2.0의 중간 단계의 시도라고 볼 수 있습니다. 보다 Web2.0이 성숙되기 위해서는 인증과 지불 플랫폼 그리고 안정된 인프라 플랫폼이 필요하기 때문에 의의가 있다고 봅니다.

나도 web2.0에서의 ID관리에 관심이 많다. web2.0은 사용자의 참여정신과 정보의 공유를 표방하고 있지만, 기반이 되는 보안 매커니즘이 부족하다. 이점 때문에 한동안 web2.0이 활용될 수 있는 도메인은 non-크리티컬한 분야, 정보를 쌓을 수 있는 분야 정도로 국한되지 않을까 생각된다. 주위 사람과 얘기를 나누어보면 web2.0이 큰 흐름이긴 하지만, 기존에 강력한 보안을 요구하는 분야, third party의 신뢰가 필요한 곳에서는 web2.0을 적용하기가 어렵지 않을까라는 의견이 많다. 차니님이 말씀하시는 인증과 지불 플랫폼, web2.0에 특화되기 위해서는 어떠한 기술이 요구될지, 무엇을 해야할지 많은 고민이 된다.



Tag:

by S_H_Kim | 2006/01/23 22:36 | 트랙백(1) | 덧글(4)

트랙백 주소 : http://ayo79.egloos.com/tb/2141250
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]
Tracked from Identity, Se.. at 2006/01/24 01:11

제목 : Identity 블로&#4..
Channy님의 포스트가 다리가 되어 ETRI에 계신 김승현님이 제 블로그에 코멘트를 &#4580......more

Commented by 이창희 at 2006/01/24 01:14
haloscan으로 트랙백 날렸는 데, 이상하게 한글이 깨지네요
Commented by S_H_Kim at 2006/01/24 10:01
그러게요. 제가 다른 분 블로그에 트랙백걸면 항상 깨지던데, 이글루의 문제일까요?
Commented by channy at 2006/01/24 10:59
blogger.com에서는 iso8859로 던지고 wp에서는 utf-8으로 던지니 이글루스에서 못받을 수 밖에요 ㅎㅎ 그나저나 identity2.0에서 OTP가 시사해 주는 바는 역시 identity는 사용자가 핸들링해야 제대로 된다는 것이죠. 보안 프로그램 백날 깔아봐야 보안은 헛물입니다. (관심자 한명 더 만나니 반갑네요. 정말...)
Commented by S_H_Kim at 2006/01/24 12:19
유명하신 channy님이 방문해주셔서 고맙습니다. 지난번에 web2.0 컨퍼런스 참가후기를 아주 유용하게 보았습니다. 올해도 가실건가요? ㅎㅎ

:         :

:

비공개 덧글

◀ 이전 페이지다음 페이지 ▶