4.5. 일회성 암호

일회성 암호(OTP)는 하나의 인증 세션에만 유효한 암호입니다. 사용 후 올바르지 않게 됩니다. 오랜 기간 동안 동일하게 유지되는 기존의 정적 암호와 달리 OTP는 계속 변경됩니다. OTP는 이중 인증의 일부로 사용됩니다. 첫 번째 단계에서는 사용자가 기존의 정적 암호로 인증해야 하고, 두 번째 단계는 인식된 인증 토큰에서 발급한 OTP에 대한 프롬프트를 표시합니다.

정적 암호와 결합된 OTP를 사용한 인증은 정적 암호만으로 사용하는 인증보다 더 안전하다고 간주됩니다. OTP는 성공적인 인증에 한 번만 사용할 수 있기 때문에 잠재적인 침입자가 로그인 중에 OTP를 가로채는 경우에도 가로채는 OTP는 해당 시점에서는 이미 유효하지 않습니다.

Red Hat Identity Management는 IdM 사용자에게 OTP 인증을 지원합니다. 자세한 내용은 Linux 도메인 ID, 인증 및 정책 가이드의 일회성 암호 섹션을 참조하십시오.