STP(Save Time Password)

STP

공인인증서, OTP보다 더욱 더 보안이 강력한 부인방지 Save Time Password

특허 제 10-1137523호

Save Time Password

STP(Save Time Password)란?

사용자 인증시 유발되는 패스워드 재사용 공격을 차단하기 위해 사용 시 매번 바뀌는 일회성의 사용자 인증 암호 및 체계로 사용자의 관리소홀 등으로 패스워드가 노출되는 것을 방지하거나 외부의 공격 유무를 알 수 있는 시스템   (TTA 표준 제안 번호 : 2014-P0710 IC칩 기반 STP 인증 메커니즘)

SERVICE PRODUCTS STP의 서비스 특징

  • 패스워드를 사용자도 알 수 없을 정도로 보안이 강력.(2048bit 암호화를 넘어선 Mabyte의 고도화 암호인증도 가능)
  • 패스워드 재사용이 불가능하므로 추측을 통한 해킹이나 키보드해킹, 화면해킹, 패킷 스니핑을 통한 재사용 공격이 불가능
  • 다음 번의 패스워드 예측이 불가능하므로 패턴 인식을 통한 해킹에 대해 견고
  • 누적되고 삭제 되는 모든 값(공간+시간+정보)이 일치 해야 인증되므로 보안에 강력.(복제불가)
  • 해킹시 바로 알수 있어 대응 가능
  • 알고리즘이 노출되도 안전
  • 패스워드 생성할 때 공유하는 특정정보(시간, 시퀀스 카운트, 누적암호, 삭제암호, 매체 등등)

PROCESS FLOW STP의방식

STP인증방식은 기존의 인증코드값을 모두 가지고 있어야 하기 때문에 현실적으로 해킹이 불가능
 

SERVICE BENEFIT STP서비스 기대효과

  • 특허받은 STP의 매커니즘 이용(높은 보안이 특별히 요구되는 곳)
  • 사용자 인증시 번호입력 없이 자동처리
  • 간편한 시스템 이동
  • 보안 이슈 발생시 바로 대응 가능
  • 보안강화에 따른 대외 이미지 상승
  • 내부 관계자에 의한 정보 유출 방지

    인증된 고객만 접근 가능