외부에서 가끔 공용 PC로 미투데이를 쓸 일이 생기는데
그럴 경우 직접 아이디와 패스워드를 입력하면 스니핑이나 키로깅등의 위험이 있습니다.
일회용 패스워드를 만들어서 로그인 하면 좋을것 같은데요
me2app중에 하나로 me2OTP 라는 가제로 프로젝트를 진행하면 어떨까 하는 생각이 드네요…
OTP는 일종의 일회용 패스워드인데 쉽게 얘기해서
순간적으로 생겨나고 그 시간이 지나면 더 이상 유효하지 않은 패스워드입니다.
고로 키로깅이나 스니핑 되더라도 유효하지 않은 패스워드가 되지요
me2OTP 사이트에 접속해서 자신의 아이디를 입력하고
OTP 발급 버튼을 누르면 일회용 패스워드가 자신의 휴대폰 문자로 옵니다.
문자는 미투데이가 월 300건을 주기 때문에 문제가 없고 모자라면 자신이 직접 토큰을 결제해도 됩니다.
어쨌든 자기에게 쪽지(문자)를 보내는것도 테스트해보니 OK이기 때문에
문자 비용이 전혀 들지 않는 다는 장점이 있네요
다만 몇가지 해결해야 할 이슈가 있습니다.
외부에서 부득이하게 접속하게 되는 경우가 그리 많지 않다는거죠
이 서비스는 미리 인증이나 동의를 받아둬야 합니다.
자주 외부 공용컴퓨터에서 로그인 하는 사람이 아니면 미리 연동해둘 필요를 못 느낄겁니다.
고로 막상 필요한 순간이 되면 “앗… 연동을 안해뒀네…” 가 되고 그렇다고 그 뒤 경험이 있기에 집에가서 미리 연동을 할지도 의문이죠…
그리고 새로운 인터페이스가 필요합니다. appkey로 접속하기 때문에 미투데이를 흉내낸 사이트에 접속해야하죠;
me2classic 이라고 해서 리뉴얼 전 옛날 미투 디자인으로 만드는것도 가능 하겠지만
그렇게 좋은 생각은 아닌것 같습니다.
어쨌든 me2OTP가 주가 되기 보다.
미투데이 클론 사이트를 먼저 만들고 거기에 OTP기능을 넣는게 모양새가 맞을것 같습니다.
사용자 측면에서는 이 서비스가 필요한지 또 막상 필요할 때는 미리 연동을 안해둬서 못쓰는 경우가 발생
개발자 측면에서는 미투클론에 가까운 사이트를 먼저 만들어야 하는 헤비한 작업량이 있습니다.
만들까요~ 말까요
해당 아이디어를 트위터에도 적용 가능하지만
미투데이처럼 무료 문자가 없기 때문에 이게 문제죠… 쩝…
글로벌 버전으로 만들었을 때 글로벌 SMS도 해결해야 할 문제고…
뭐 어쨌든 정액제도 떨어지고 외부컴으로 미투데이 하다가 댓글 달일이 생겼는데 못해서
있음 좋겠다 싶은데… 안만들면 까먹으니 일단 기록용으로 포스팅
의견이 있으면 댓글 다시거나 delph2a@gmail.com 로 이메일 프리즈~
댓글을 달아 주세요
관리자만 볼 수 있는 댓글입니다.