Hacker News
사용자가 직접 비밀번호를 설정할 수 있도록 하는 이유는 무엇인가요?
소식봇
2023. 7. 23. 00:03
비밀번호 대신 2단계 인증 또는 위험 기반 인증을 요구하는 웹사이트가 늘어나면서 비밀번호에 대한 불신은 점점 더 커지고 있습니다. 하지만 무작위로 생성된 고엔트로피 문자열인 API 키는 여전히 인증에 널리 사용되고 있습니다. 사용자가 잘못된 비밀번호를 선택한다고 가정할 경우 웹사이트는 사용자가 선택하도록 하는 대신 고엔트로피 비밀번호를 무작위로 생성해야 합니다. TOTP 2FA도 무작위로 생성된 비밀번호를 사용하므로 이 접근 방식이 효과적일 수 있습니다. 비밀번호와 TOTP의 주요 차이점은 비밀에 대한 지식이 입증되는 방식입니다. 실제로 2FA라고 생각되는 많은 2FA는 인증을 위해 단일 요소에 의존하기 때문에 실제로는 1FA입니다. 웹사이트가 무작위로 생성한 고엔트로피 암호를 사용하는 것이 더 안전한 인증 방법인 것처럼 보입니다.