OTP (일회성 비밀번호)에서 OTID (일회성 ID)로

일회성 비밀번호 또는 짧은 OTP는 일반적으로 매우 간단한 이유로 기존 비밀번호보다 더 안전한 것으로 간주됩니다. 비밀번호는 한 번만 사용할 수 있습니다. 다음에 사용자가 OTP로 보호되는 포털, 웹 앱 또는 모바일 앱에 로그인하려면 이전에 사용한 비밀번호가 더 이상 작동하지 않으므로 새로 생성 된 비밀번호를 사용해야합니다.

그것은 단순한 (너무 단순한 것일 수도 있습니다) 설명입니다. 물론 일회성 비밀번호의 실제 애플리케이션은 일반적으로 그보다 훨씬 복잡합니다. 일회성 비밀번호를 생성하지만 사용하지 않는 사용자를 고려해야합니다. 인증 프로세스를 완료하기 전에 비밀번호를 잊어 버렸거나 변경했을 수 있습니다. 시스템 관리자는 이러한 "잊어 버린 OTP"가 영원히 살 수 없다는 것을 알고 있습니다. 악의적 인 공격자가 아직 사용하지 않았기 때문에 여전히 유효하다면 악의적 인 공격자에 의해 나중에 획득되어 사용될 수 있기 때문에 악의적이지만 유효한 OTP를 로밍 할 여유가 없습니다.

따라서 대부분의 OTP 표준은 시간 기반입니다. 생성 된 OTP는 지정된 시간 (일반적으로 30 초-2 분) 내에 사용해야합니다. 그렇지 않으면 만료되어 더 이상 작동하지 않습니다. 이것이 IT 커뮤니티 가 HOTP 표준을 따뜻하게 수신 한 후 TOTP 표준이 개발 된 이유 입니다.

그러나 모든 일회성 비밀번호 알고리즘 및 표준은 "비밀번호 문제"만 해결하므로 소위 청구 된 신원 을 보호하기 위해 전혀 아무것도하지 않습니다 . 설명하겠습니다…

모든 OTP 기반 인증 체계에서 사용자는 먼저 청구 된 신원 을 제공해야 합니다. 일반적으로 이것은 username 을 제공하여 수행됩니다 . 포털 (또는 웹 앱 또는 모바일 앱)이 사용자가 누구인지 주장한 후에 만 ​​해당 사용자를 OTP로 인증하려고 시도합니다. 그 배후의 아이디어는 원격 서비스가 사용자에게 “당신이 정말로 당신이 누구라고 주장하는지 확인하도록하겠습니다”라고 말하는 것 입니다.

독자가 반드시 주목해야 할 것은 위의 두 이미지에 묘사 된 두 가지 일반적인 체계에서 사용자는 자신의 주장 된 신원 (사용자 이름)을 인증하려는 서비스에 보냅니다 . 그리고 그것은 제 생각에 이미 잠재적 인 공격자에게 너무 많은 정보를 제공하고 있습니다.

OTP를 사용하는 더 좋은 방법은 사용자 이름이나 모든 형식을 포함하여 인증 정보를 완전히 숨기는 방법을 찾는 것입니다 주장 된 정체성 사용자가 사용해야합니다.

Xiid OTID (일회성 ID)를 입력하십시오 . UML 차트는 다음과 같습니다.

가장 먼저 알아야 할 것은 사용자 경험이 가장 쉽고 효과적인 OTP 버전과 매우 유사하다는 것입니다. 그러나 주목할만한 차이점이 있습니다. Xiid OTID의 경우 주장 된 ID (일반적으로 사용자 이름)가 네트워크를 통해 전송되지 않으며 OTID 코드 만 전송됩니다.이 코드는 잠재적 공격자에게 유용한 정보가 포함되지 않은 일회성 코드입니다. .

OTID 형식 예 : 12K8–33FA-GH7R-92VA

Xiid의 특허 출원중인 OTID 기술 덕분에 인증을 담당하는 실제 서비스 만이 OTID가 속한 특정 사용자를 추론하거나 계산할 수 있으며, OTID에 포함 된 일회성 정보를 확인하여 현재 알려진 서비스에 대한 사용자 액세스.

한 번의 "무의미한"(공격자 용) 일회성 코드로, 매번 변경되며, 사용자에 대한 정보 ( 클레임 된 자격 증명 포함)를 문자 그대로 제공하지 않으며 더 많은 수의 사용자에 대해 높은 수준의 복원력을 제공합니다. 인증 시스템을 대상으로하는 일반적인 공격.

그러나 당신의 주장 된 정체성 을 숨기는 것이 왜 그렇게 중요한가 ? 생각해보십시오 : 침입자가 자신이 누구라고 주장하는지 알게되면 (사용자 이름이 전자 메일 주소 일 수도 있으므로 이미 연락 방법도 알고있을 것입니다) 이미 교육받은 암호 추측 , 암호 와 같은 공격을 시도하기에 충분한 정보가 이미 있습니다. 수확 또는 더 나쁜 사회 공학 . 그러나 침입자가“누가”로그인을 시도하고 있는지 추측 할 방법이 없다면 실제로 작업 할 의미가 없습니다.

사용자의 신원 보호를위한 또 다른 단계입니다.

https://medium.com/hybrid-security-superheroes/from-otp-one-time-password-to-otid-one-time-id-caabe54c1f8

모든 프레퍼가 반드시 쟁여놓아야 할 대비품목

쟁여두어야 할 25 가지 최우선 품목들

1. 건조쌀밥(알파미) Non-perishable and freeze-dried food
2. 생존빨대
3. 라이터와 성냥, 다양한 사이즈,형태의 건전지
4. 화장지,물티슈,행주
5. 발전기,태양광충전기
6. 박스테이프,절연테이프,접착제
7. 파라코드(낙하산줄), 운동화끈,각종 끈 
8. 양초,티라이트,램프, 램프오일파이어 스틸
9. 파이어스틸 등 발화제
10. 토종 종자
11. 해충,모기퇴치제, 선크림
12. 각종 연료( 프로판,부탄가스,파라핀오일 등)
13. 타프
14. 양치소금
15. 배낭과 백, 각종 봉투, 지퍼백
16. 비누와 손세정제
17. 양말과 속옷 
18. 헤드랜턴과 후레쉬
19. 표백제와 물 정수알약
20. 못과 피스 
21. 천연꿀
22. 술
23. 낚시바늘과 낚싯줄, 그믈,통발 등
24. 각종 수선,수리 도구 
25. 나이프, 도끼,활, 화살촉,몽둥이 

기타 : 기저귀, 케이블타이,응급처치용품,구강세정제,여성위생용품

https://youtu.be/gh3HmVuhO1U

Top 20 Barter Items You Can Get At Walmart

1. 소금,양념 Salt and seasoning
2. 설탕 Sugar
3. 커피 Coffee
4. 여성위생용품 Feminine hygiene
5. 기저귀,물티슈,유아용품 Diapers, wipes, infant supplies
6. 휴지 Toilet paper, paper towels
7. 비상식량 Emergency food rations and freeze-dried food
8. 배터리 Batteries
9. 성냥,라이터,파이어스틸 Matches, lighters, and fire starters
10. 처방전없이 구입가능한 약품들 Over the counter medications
11. 생수 Water
12. 분말쥬스류 Dry drink mixes
13. 프로판,부탄가스 등 Propane, gasoline, solid fuel
14. 콘돔 Condoms
15. 꿀 Honey
16. 구급약품 First aid
17. 못과 나사 Nails and screws
18. 각종 비닐봉투 Trash bags, contractor bags
19. 양초 Candles
20. 각종 로프류 Bungee cords, tie-down straps, ropes, cordage

9 보너스 품목

1. 담배 Tobacco
2. 술 Liquor
3. 화약 Ammo
4. 종자 Heirloom seeds
5. 입술크림 Chapstick
6. 화목 Firewood
7. 각종 실용도서류 Books and instruction manuals
8. 비누와 세제 Dish soap and bar soap
9. 귀금속 Precious metals 

https://youtu.be/3DzsWY1HkFc

cafe.naver.com/survivalist/102490

한동안 쓰고 있다가 이 앱에 대한 글을 올린적이 없는듯해서.  https://maps.me/

외국여행시 지도볼때 사용할때마다 데이터를 다운받아서 여간 전력소모, 데이터 소모가 많은게 아니었는데, 이 앱을 사용한 이후로 좀 좋아졌음. 

갈 지역의 지도를 미리 다운받은 후 그 지역에 갔을때 gps 신호만 가지고 실시간으로 지도 다운받으면서 다니지 않아서 배터리가 일단 오래간다. 

타인을 위해 가장 먼저 할 수 있는 일은
그의 행복을 바라며 기도하는 일이다.
그것만으로도 모든 불행은 사라진다.
타인의 불행은 물론 자신의 불행까지도.
- ‘젊은 베르테르의 슬픔’에서

세상에서 가장 숭고한 일 중 하나는
‘타인의 행복을 진정으로 빌어주는 일’이라 할 수 있습니다.
타인의 행복을 기원하면 나의 불행이 더불어 사라지고,
나 또한 더 큰 행복을 얻게 됩니다.
그것이 바로 사랑의 기적이라 할 수 있습니다.

하늘이 무너져도
솟아날 구멍은 있다, 라는 말은
진부하지만 맞는 말이다. 그 작은 구멍으로
살아난 것이 한두 번 아니기에 그렇다. 삶의 진실이다.
무너진 곳에서 어떻게 솟아날 구멍이 생겨났는지,
그런 바늘구멍을 뚫고 나오고 보니, 어느새
아무리 어려워도 그저 작은 틈새만 있으면
살겠더라. 그런 신념이 생기게 되었다.
이제는 어려운 일이 닥칠 때마다
묵상하게 되는 나의 잠언이다.


- 신영길의《기억의 숲을 거닐다》중에서 -


* 흔히 가장 작은 틈새를
바늘구멍이라 부릅니다. 모든 것이 닫혀
꽉 막힌 듯해도 어디엔가 바늘구멍 같은 틈새가
있기 마련입니다. 희망의 틈새입니다. 바늘구멍은
희망을 갖고자 하는 사람에게만 보입니다.
희망을 갖는 순간 그토록 작아 보이던
바늘구멍이 한없이 커 보이고
더 큰 희망을 품습니다.

Bootstrap

Another popular framework is Bootstrap, it uses HTML, CSS and jQuery to make responsive web pages.

To learn more about Bootstrap, go to our Bootstrap Tutorial.

...