개요
온라인 상에서 흔히 쓰이는 1차 인증(아이디&비밀번호 등)은 정보가 유출되면 타인도 손쉽게 인증할 수 있다. 이런 한계를 극복하기 위해 본인만이 사용할 수 있는 인증을 후단에 추가하여 보안성을 높히는 것이다.
종류
- 2차 비밀번호
- 계정 비밀번호 뒤에 특정 요소에서 미리 정해둔 다른 비밀번호를 다시 묻는 것. 평범한 비밀번호이므로 유출되면 별 의미가 없다.
- OTP (One Time Password)
- 2차 비밀번호에서 진화해 2차 인증이 필요할 때마다 난수를 생성해서 정해진 절차를 거쳐 사용자에게 코드를 전달한다. 올바른 사용자가 아니면 코드를 받을 수 없게 하는 것이 주된 요소.
- 전달 방법은 여러 가지가 있는 데, 주로 SMS, 음성 통화가 쓰이며 자체적으로 제작한 앱을 스마트폰에 설치하거나, OTP 토큰을 사용하는 곳도 있다.