이 태그가 달린 문서 1건
일회용 비밀번호(OTP)는 한 번 쓰면 무효가 되는 짧은 수명의 일회성 코드. 인증 앱의 TOTP(시간 기반), HOTP(카운터 기반), SMS-OTP(SMS 전송)가 있다. 고정 비밀번호의 유출·재사용에 강하고 2단계 인증의 '가지고 있는 것'으로 자주 쓰인다. 다만 한계가 있어 중간자 피싱(AiTM)에서는 OTP도 가짜 사이트를 거쳐 중계되어 돌파될 수 있다. 진정한 피싱 저항성은 도메인에 묶인 패스키. OTP는 '없는 것보다 훨씬 낫지만 종점은 아니다'.