- Single-Factor 인증방식의 문제점 해결
- 인증되지 않은 사용자에 대한 완벽한 접근금지
- 사용자의 편의성
- 인증을 통한 접속 후 행위에 대한 부인방지
- 사용자 관리의 용이성

▣ Challenge/Response
Challenge/Response 방식이란 서버에서 보내온 난수와 클라이언트의 정보를 Hash한
값을 서버의 기대값과 비교해 인증하는 방식
Challenge : 접속할 때 마다 서버에서 매번 새로운 난수를 생성해서 클라이언트로 전송
Response : 서버에서 받은 난수를 이용하여 매번 새로운 응답을 서버로 전송

▣ OTP (One Time Password)
One Time Password란 말 그대로 한 번 쓰고 버리는 일회용 패스워드이므로 기존의
패스워드가 해킹되어도 새로 생성된 패스워드를 사용하므로 안전성 보장

1. Client는 인증을 받기 위해 서버에 접속한다.
2. 서버는 Random하게 발생된 난수를 Client에게 보낸다. (Challenge)
3. Client는 서버의 Challenge와 자신의 개인 정보를 특정한 Mechanism(MD5 Hash)을
이용하여 서버로 되돌려준다. (Response)
4. 서버는 Client가 보내온 Response를 미리 계산해 놓은 기대값과 비교하여 사용자의
인증 여부를 결정한다.