Anti-Phishing Solution Using Server-Side OTP Authentication

피싱 방지를 위한 OTP 이용 서버 인증 기법 제안

피싱의 위험이 증대되는 현재의 온라인 서비스 환경에서 사용자를 기본적인 피싱 시도로부터 보호하기 위해 OTP를 사용하여 서버와 사용자를 상호 인증하는 기법을 제안한다. 제안 하는 기법에서 사용자는 사이트를 신뢰 할 수 없는 환경에서 서버와 공유하고 있는 비밀 키인 OTP를 사용하여 서버의 진위 여부를 확인하고, 서버 또한 사용자를 인증하도록 함으로서 일반적인 피싱 시도로부터 사용자 보호가 가능하다. 이러한 기법은 클라이언트 단에 어떠한 부가적인 프로그램을 설치할 필요 없으며 사용자 직관적이어서 활용도가 매우 높다.