나라 야 나는 델리에서 석사 학위를 보유 하 고 있으며 오라클 모바일 인증자 앱 개발팀의 일원입니다. 그는 iOS 앱 개발 분야에서 2 년간의 경험을 보유 하 고 있으며 머신 러닝, 빅 데이터 및 마이크로 서비스와 같은 신기술에 관심을가지고 있습니다. Oracle 모바일 인증자를 사용 하면 휴대 전화 또는 태블릿을 인증 요소로 사용해 신원을 안전 하 게 확인할 수 있습니다. 오라클 모바일 인증자는 로그인을 위한 일회용 패스 코드 (OTP)를 생성 하 고 간단한 탭으로 승인 될 수 있는 로그인에 대 한 푸시 알림을 받을 수 있습니다. 사용자 이름과 암호 외에이 인증을 사용 하면 오늘날의 온라인 응용 프로그램에 필수적인 보안 계층이 추가 됩니다. 도 4 및도 5는 Oracle 모바일 인증자 앱의 그리드 및 리스트 뷰에서 각각 생성 된 OTP를 보여준다. 이 동일한 OTP 값은 보안 응용 프로그램에 액세스 하는 동안 Oracle Id 클라우드 서비스에 입력 해야 합니다. PIN은 장치 저장소에 저장 하기 전에 데이터를 암호화 하는 데 사용 됩니다. 해커가 장치 데이터에 액세스 하는 경우에도 보안을 제공 합니다. 앱 보호가 설정 되 면 그림 19와 같이 Oracle 모바일 인증자에 액세스 하는 동안 PIN 또는 touch ID를 제공 하 라는 메시지가 사용자에 게 표시 됩니다. 오라클 모바일 인증자는 오라클 액세스 관리 제품군의 일부로 서 2014에서 최초로 출시 된 오라클의 어플리케이션입니다.

디지털 보안이 조직에서 무시할 수 없는 영역 이라는 것을 감안할 때 중요 한 데이터에 대 한 액세스 권한을 부여 하기 전에 2 단계 인증을 사용 하 여 사용자를 인증 하는 것은 매우 중요 합니다. 처음 두 옵션에 대 한 적응형 인증 서비스는 Oracle 모바일 인증자 앱을 사용 해야 합니다. 설정에 대 한 자세한 내용은 “Oracle 모바일 인증자 구성”을 참조 하십시오. Totp 및 push 요소의 사용은 TOTP 및 푸시 알림의 이전 섹션에 설명 된 대로 Oracle Id 클라우드 서비스 사용 사례와 비슷합니다. 그림 14: Oracle 모바일 인증자에서 타사 계정 추가 준수 정책 설정 (그림 13 참조)은 Oracle 모바일 인증자 앱을 설치할 수 있는 운영 체제 및 해당 특정 버전을 지정 합니다. Oracle Mobile 인증자를 사용 하면 모바일 장치를 인증 요소로 사용해 서 신원을 안전 하 게 확인할 수 있습니다. 응용 프로그램은 로그인에 대 한 일회성 암호를 생성 합니다. 또는 그것은 간단한 탭으로 승인 할 수 있는 로그인에 대 한 알림을 받을 수 있습니다. 이 인증을 사용자 이름 암호의 맨 위에 사용 하면 오늘날의 온라인 응용 프로그램에 필수적인 보안 계층이 추가 됩니다. 특징: 장치가 오프 라인 경우에도 일회용 암호를 생성 QR 코드를 통해 설정 응용 프로그램 보호에 대 한 푸시 알림 기반 승인 앱 PIN, 구성 URL 또는 수동으로 키를 입력 하 여 여러 계정 지원 사용 하는 다른 응용 프로그램에 대 한 OTP를 생성 RFC 6238에 따라 1 회 암호이 앱을 설치 하면 응용 프로그램의 최종 사용자 사용권 계약 조건에 동의 하 게 됩니다. Http://www.oracle.com/us/legal/privacy/index.html에서 오라클의 개인정보 보호 정책을 참조 하십시오. Oracle 모바일 인증자에서 계정을 구성 하려면 계정에 대 한 몇 가지 기본 세부 정보를 제공 해야 합니다.

RFC 6238에 따라 사용 되는 기본 암호화 해시 방법은 s h a-1이 고 기본 암호 길이는 6입니다. 또한 생성 된 모든 TOTP는 기본적으로 30 초 동안 유효 합니다. 일반적으로 TOTP 생성기는 이러한 기본값을 준수 하 고 공유 암호를 수락 하 여 지정 된 계정에 TOTP를 생성 합니다. 그러나 oracle Mobile 인증자와 협력 하 여 작동 하는 Oracle Id 클라우드 서비스의 경우 관리자는 보안 향상을 위해 OTP 길이, 해시 알고리즘 및 유효 기간과 같은 매개 변수를 조정할 수 있는 조항을 제공 합니다.