우리는 웹 응용 프로그램을위한 2 단계 인증 프로세스를 구축했습니다. 우리는 매분 8 자리 보안 코드를 생성하는 작은 독립 실행 형 응용 프로그램을 만들었습니다. 사용자가 로그인하면 보안 코드를 입력하라는 메시지가 나타납니다. 웹 앱을 제출하면 보안 코드가 생성되고 입력 된 보안 코드와 비교됩니다. 두 값이 같으면 사용자는 응용 프로그램에 들어갈 수 있습니다. 이것은 RSA 토큰처럼 사용됩니다.보안 코드 생성/비교 및 원자 시계
그러나 원자력 시계 서버를 사용하여 시간대와 시계 동기화가 문제가되는 것처럼 보안 코드 생성이 USB 응용 프로그램과 웹 응용 프로그램에서 동일하다는 것을 확인했습니다. 이것은 서버가 때때로 신뢰할 수 없기 때문에뿐만 아니라 방화벽 규칙을 추가하여 특정 원자 시계를 사용할 수있게해야하기 때문에 고통이됩니다. 원격 원자 시계를 사용하지 않고도이를 수행 할 수있는 안전한 방법이 있습니까?