Daum의 OTP 툴바 서비스

link; Daum OTP (One Time Password) 인증 서비스를 사용해 보세요.
title; http://daum-id.tistory.com/2

Daum의 백주성 팀장님께서 OTP(One Time Password) 툴바 서비스를 소개해 주셨습니다. 메인 페이지는 https://user.daum.net/otp/top.daum 입니다.

OTP 로그인으로 설정되면, 다른 PC 에서 아이디 / 비밀번호 만으로는 로그인 할 수 없습니다. 따라서, 내 비밀번호가 혹시라도 노출되면 어쩌지 라는 우려를 말끔하게 지울 수 있습니다.

참고로, Daum 에서 이용한 OTP 는 세계 제일의 암호 전문 회사인 RSA Security 사의 제품을 라이센스 받아서 구현한 것 입니다. 이 OTP 보안 체계는 RSA OTP 제품의 보안 체계와 동일합니다.

처음에는 소프트 OTP가 번거롭지 않을까? PC가 고장나면 어떻게 할까? 다른 PC에서 로그인하려면 어떻게 할까? OTP를 사용하지 않아서 없어진 경우 어떻게 로그인할까? 여러가지 궁금했었는데 메인 페이지 하단에서 여러가지 경우의 대처 방안을 제시하고 있어서 궁금증이 해소되었습니다.

OTP는 PKI보다는 약하지만 그래도 매우 높은 수준의 보안 기술이기 때문에 계정 도용에 관해서는 안심하실 수 있을 것 같습니다.

주로 한 컴퓨터에서 사용한다면 좋죠. 하지만 로그인을 하기 위해서 툴바를 설치하고 토큰을 받는 절차가 상당히 번거롭게 느껴질 수도 있습니다. 그런데 몇 번 로그인을 반복해보니, 더 편하게 사용할 수도 있겠더군요.

다른 PC에서 로그인 할 때는 https://user.daum.net/otp/loginotpemer.daum를 방문하여 휴대폰으로 OTP를 받고 입력하면 됩니다. 근데 저는 제 명의로 된 휴대폰이 없어서 사용하지 못합니다 ㅠ.ㅠ

OTP를 신청한 뒤 id/pw로 로그인을 시도하면 아래와 같은 화면을 보게 됩니다. OTP를 신청한 사람인 경우에는 친절하게 OTP로 로그인하라는 메시지를 보여줘도 괜찮을 것 같은데요.

또한 ie를 제외하고는 툴바가 제공되지 않기 때문에 firefox 브라우저를 사용하는 사람들은 불만을 가질 수도 있습니다. Daum은 firefox도 잘 지원할 줄 알았는데, 툴바는 의외로군요.

by S_H_Kim | 2008/12/04 22:34 | 트랙백 | 덧글(2)

트랙백 주소 : http://ayo79.egloos.com/tb/4001473
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]
Commented by 백주성 at 2008/12/05 10:28
위 오류페이지는 "비밀번호가 5번 이상 틀렸을때 나오는 그림문자 인증 페이지" 입니다. OTP 이용자가 로그인 실패하면 ( 아이디는 맞았을 경우 ) 나오는 로그인 오류페이지는 http://daum-id.tistory.com/4 처럼 나옵니다. 여기에서는 비상인증 페이지로 이동할 수 있는 링크가 제공됩니다. 물론, 이 페이지에서도 5번 이상 틀리면 위의 그림문자 인증페이지가 뜨네요.
이부분의 사용성에 대한 부분은 고민하고 있습니다.
Commented by S_H_Kim at 2008/12/06 18:16
아, 그렇군요. 저는 테스트 처음에 이 화면이 나왔는데 뭔가 잘 못 했나봅니다.

:         :

:

비공개 덧글

◀ 이전 페이지다음 페이지 ▶