BaroOTP

您不需要记住的密码！ BaroOTP与您同在。

BaroOTP解决方案是一种在智能手机（Android，iPhone）上生成一次性密码的软件方法（软OTP，第二OTP）身份验证解决方案。

1.强大的身份验证解决方案

1）为了获得用户认证，每次都必须使用一个新的OTP，该OTP是易失性的，只能使用一次，即使ID / PW泄漏也很安全。

2）一次性使用的OTP无法重复使用，并且很难推断出数字，从而为抵御各种黑客攻击提供了强大的安全性。

2.易于服务

1）使用通常携带该智能手机的用户的智能手机进行身份验证处理，而无需携带单独的OTP设备。

2）不需要密码，因为只有信息系统的每个用户都可以使用ID和身份验证密钥进行登录处理。

3.降低成本

1）无需单独的身份验证服务器的结构，降低了管理/运营成本

2）降低硬件OTP购买成本

只要忘记了公司和个人信息泄露（网上银行事故，电子邮件黑客攻击，网站黑客攻击，服务器黑客攻击，卡信息泄露，帐户信息泄露，身份盗窃，公司/个人信息泄露）的黑客破坏行为，就一直在发生。而且对它的损害是严重的。从根本上说，越来越多的社会意识表明有必要通过使用安全的一次性密码来应对黑客入侵。

1.使用可猜测的密码（周年纪念日，电话号码）

2.具有一个或两个在大多数情况下易于记住的ID / PW的统一

3.如果泄漏，则用户难以确定是否泄漏

4.我的计算机总是容易受到病毒或黑客攻击

5.密码过多，使用不便

密码永远都不安全，您需要一个一次性密码，每次使用时都可以替换。

BaroOTP是第二代TOTP（基于时间的一次性密码），它使用智能手机（Android，iPhone）而不是OTP设备中的OTP生成模块（软OTP）创建并验证一次性密码。防止帐户被盗和控制系统访问的最佳解决方案。

1，使用全球公认的512位标准哈希函数（HMAC-SHA512）（Internet安全标准IETF RFC 6238）

2.金融监管局推荐的时间同步方法和动态SEED加密算法组成

3.可以用于需要用户认证的所有领域，例如电子金融交易，在线服务，电子商务和服务器访问控制。

4.不需要单独的身份验证服务器的软件方法（第二次OTP）

5.分别为每个服务器和帐户分配的身份验证密钥和OTP生成周期（3〜60秒）

6.支持2因子/ 2通道身份验证的密码替换

7.与硬件OTP不同，它可以永久用作软OTP。

8.免费定制和与各种应用程序互锁开发的便利（Java，C语言API互通）

※HMAC（基于哈希的消息认证码）：基于哈希的消息认证码

HMAC是组合密钥以获得哈希函数的方法，并且是通过混合密钥和仅由发送者和接收者共享的消息来创建哈希值的方法。另外，它可以用于检查通过通道发送的消息是否损坏，并且由于MAC特性而无法进行逆计算，因此它是一种重新计算接收到的消息和哈希值以检查计算出的HMAC和HMAC值的方法。发送的HMAC匹配。

查询：[email protected]