자주 묻는 질문입니다.
더 궁금하신 내용은 Contact us로 문의주세요.
IRUKEY란 무엇인가?
주기적으로 자동생되는 임의의 숫자, 영문자(대/소문자) 및 특수문자로 조합된 일회용 사용자 아이디 입니다.
예를 들면, 어떤 사용자의 아이디가 숫자로 구성된 IRUKEY를 사용한다면, 3809, 1209, 3829, 9834, …
영대문자로 구성된 경우, DFIW, ZSEW, LLER, PAWR, …
서버와 통신하는가?
서버와 통신하지 않습니다.
수학적 알고리즘에 의해서 사용자가 소지한 스마트기기에서 주기적으로 자동 발생되며, UTC(Universal Time Coordinated, 협정 세계시) 를 기반으로 시계 동기화(Time Synchronised) 방식을 사용하여, 전세계 어느 곳에서든 사용 가능합니다.
유사 제품의 경우,
1) 서버에서 일회용아이디를 생성하여 사용자 스마트폰 전용앱으로 전송하여 사용하게끔 하는 통신기반 인증방법과
2) 서버에서 일회용 아이디를 생성하여 모바일기기에 SMS로 전송하는 방법 등이 있습니다.
- 1)의 경우는 반드시 통신이 수반되므로 통신보안에 대한 부담과 비용이 발생하고,
- 2)의 경우는 복제폰, SMS가로채기 등과 같은 해킹에 무방비하며 SMS송신비용도 발생합니다.
반면 IRUKEY는 서버와 통신하지 않으며 모바일기기 독립적으로 일회용 아이디를 자동발생하므로
1), 2)의 경우와 같은 취약성 및 비용이 전혀 발생하지 않습니다.
일회용 비밀번호(OTP : One Time Password)인가?
아닙니다.
OTP는 말 그대로 일회용암호입니다. 일회용암호는 유일성이 보장되지 않으므로 아이디로 사용할 수 없습니다.
즉, 아이디라 함은 사용자를 구분을 위해 반드시 유일성이 보장되어야 합니다.
이중요소(Two Factor) 혹은 다중요소(Multi-Factor)인증을 만족하는가?
만족합니다.
이중요소라 함은 시스템에 등록되어 있는 본인의 아이디/암호, 혹은 이름, 이메일주소, 생년월일등 인지하는것(Knowledge Factor)과 자신이 소지한 스마트폰을 비롯한 스마트기기 혹은 OTP 토큰 등 소지하는 것(Possession Factor)을 의미하는 것으로,
IRUKEY의 경우는, 자신이 굳이 암기하지 않아도 되는 자신의 정보(이름, 생년월일, 이메일주소, 자녀이름 등)와 자신이 소지한 스마트기기에서 자동발생되는 임의의 아이디를 함께 사용함으로써 이중 혹은 다중인증을 만족합니다. 만일 자신의 정보가 타인과 일치한 경우(예를 들면 동명)라도 임의의 발생한 아이디가 사용자를 구분함으로써 문제가 발생하지 않습니다.
