많은 웹 사용자는 인터넷 사이트의 웹 계정에 액세스하기 위해 로그인 양식을 작성하는 데 익숙합니다. 이 로그인 양식은 일반적으로 계정의 사용자 이름과 비밀번호를 요구하지만 때로는 보안 문자 코드와 같은 추가 정보를 요구합니다.
입력 한 정보는 문제의 사이트가 데이터베이스에 저장된 정보 (암호화 형식으로)와 비교되며 사용자 이름과 비밀번호가 해당 레코드와 일치하면 액세스가 허용됩니다.
계정을 보호하는 방법의 주요 문제 중 하나는 사용자의 사용자 이름과 비밀번호에 대한 지식이 계정에 로그인하기에 충분하다는 것입니다.
이것이 바로 얼마 전 PayPal이 선택적 VeriSign Identity Protection Device에 대한 지원을 도입 한 이유입니다. 단말기는 30 초 동안 유효한 6 자리 코드를 생성하여 PayPal 로그인시 서비스 사용자가 계정에 액세스해야합니다. 사용자 이름과 비밀번호 만 알고있는 공격자는 비밀번호없이 로그인 할 수 없습니다.
Microsoft는 Windows Live와 유사한 시스템을 도입했습니다. Windows Live 사용자는 암호 대신 사용할 수있는 Windows Live에 로그인하기 전에 소위 일회용 코드를 생성 할 수 있습니다. 일회용 코드는 한 번만 유효하며 공용 컴퓨터 시스템 또는 안전하지 않은 네트워크에 로그인 할 때 이상적인 암호 교체입니다.
일회용 코드는 Windows Live ID로 로그인 할 때 암호 대신 사용할 수있는 코드입니다. 각 코드는 한 번만 사용할 수 있지만 필요할 때마다 요청할 수 있습니다. 도서관이나 학교와 같은 공용 컴퓨터에 일회용 코드를 사용하여 로그인하는 경우 계정 정보를 안전하게 유지하는 데 도움이됩니다.
암호 교체는 Windows Live 서비스에 로그인 할 때 두 번째로 유효하지 않습니다. 일회용 코드는 Windows Live 계정에 등록 된 휴대폰 번호로 전송됩니다. 작동 방식은 다음과 같습니다.
휴대 전화 번호를 추가하기 위해 Windows Live 프로필을 편집하는 것으로 시작합니다. 이미 휴대 전화 번호를 구성한 사용자는 아무 것도 수행 할 필요가 없습니다.
각 Windows Live 로그인 양식에는 하단에 일회용 코드를 사용하는 링크가 표시됩니다.
컴퓨터가 아니십니까? 일회용 코드를 사용하여 로그인
해당 링크를 클릭하면 Windows Live 일회용 코드 로그인 양식이 열립니다. 여기에는 Windows Live ID 만 입력하면됩니다. 코드 요청을 클릭하면 국가 선택기와 휴대폰 번호를 입력 할 수있는 양식이 표시됩니다.
일회용 코드는 지원되는 국가에서만 요청할 수 있습니다. 코드는 영국, 미국, 독일, 캐나다 및 약 10 개의 추가 국가로 보낼 수 있습니다.
코드가 입력 된 휴대폰 번호로 올바르게 전송되도록 일회용 코드를 한 번 전송하는 것이 좋습니다.
Windows Live 일회용 코드는 Hotmail, SkyDrive 또는 Windows Messenger를 포함하여 Windows Live 사용자의 보안을 크게 향상시킬 수 있습니다. 이와 관련된 새로운 위험도 분명히 있습니다. 공격자가 Windows Live 계정에 로그인해야하는 것은 계정에서 전화 번호를 구성한 사용자의 휴대폰입니다. 라이브 사용자는 Windows Live에서 전화 번호를 구성 할 때이 점을 명심해야합니다.
