비밀번호 대신 2단계 인증 또는 위험 기반 인증을 요구하는 웹사이트가 늘어나면서 비밀번호에 대한 불신은 점점 더 커지고 있습니다. 하지만 무작위로 생성된 고엔트로피 문자열인 API 키는 여전히 인증에 널리 사용되고 있습니다. 사용자가 잘못된 비밀번호를 선택한다고 가정할 경우 웹사이트는 사용자가 선택하도록 하는 대신 고엔트로피 비밀번호를 무작위로 생성해야 합니다. TOTP 2FA도 무작위로 생성된 비밀번호를 사용하므로 이 접근 방식이 효과적일 수 있습니다. 비밀번호와 TOTP의 주요 차이점은 비밀에 대한 지식이 입증되는 방식입니다. 실제로 2FA라고 생각되는 많은 2FA는 인증을 위해 단일 요소에 의존하기 때문에 실제로는 1FA입니다. 웹사이트가 무작위로 생성한 고엔트로피 암호를 사용하는 것이 더 안전한 인증 방법인 것처럼 보입니다.
'Hacker News' 카테고리의 다른 글
| 루마니아의 한 경제학자가 합법적으로 복권 게임에 참여하여 수백만 달러의 당첨금을 획득했습니다. (1) | 2023.07.24 |
|---|---|
| 칼텍 노벨상 수상자가 100번째 생일을 축하하고 다시 일터로 돌아갑니다. (0) | 2023.07.23 |
| 라마: 문법 기반 샘플링 추가 (0) | 2023.07.22 |
| 중년의 혈중 단백질 불균형과 관련된 치매 위험 (0) | 2023.07.22 |
| "본인은 IBM에..., JSLint를 악의적으로 사용할 수 있는 권한을 부여합니다." (0) | 2023.07.21 |