BaroOTP

Passwort, an das Sie sich nicht erinnern müssen! BaroOTP ist bei dir.

Die BaroOTP-Lösung ist eine Authentifizierungslösung für Softwaremethoden (Soft OTP, 2. OTP), mit der ein Einmalkennwort auf einem Smartphone (Android, iPhone) erstellt wird.

1. Starke Authentifizierungslösung

1) Um eine Benutzerauthentifizierung zu erhalten, muss jedes Mal ein neues OTP verwendet werden. Es ist flüchtig und kann nur einmal verwendet werden. Es ist auch dann sicher, wenn ID / PW durchgesickert ist.

2) Einmal verwendetes OTP kann nicht wiederverwendet werden, und es ist schwierig, eine Zahl abzuleiten, was eine starke Sicherheit gegen verschiedene Hacking-Angriffe bietet.

2. Einfache Bedienung

1) Authentifizierungsverarbeitung mit dem Smartphone des Benutzers, der es normalerweise trägt, ohne ein separates OTP-Gerät zu tragen.

2) Ein Passwort ist nicht erforderlich, da die Anmeldeverarbeitung nur mit ID und Authentifizierungsschlüssel für jeden Benutzer des Informationssystems möglich ist.

3. Kostensenkung

1) Reduzierte Verwaltungs- / Betriebskosten mit einer Struktur, für die kein separater Authentifizierungsserver erforderlich ist

2) Reduzierte Hardware-OTP-Anschaffungskosten

Hacking-Schäden aufgrund von Unternehmens- und persönlichen Informationslecks (Online-Banking-Unfall, E-Mail-Hacking, Website-Hacking, Server-Hacking, Offenlegung von Karteninformationen, Offenlegung von Kontoinformationen, Identitätsdiebstahl, Verlust von Unternehmens- / persönlichen Informationen) treten weiterhin auf, solange sie vergessen werden. Und der Schaden ist ernst. Grundsätzlich wächst das soziale Bewusstsein, dass es notwendig ist, auf Hacking mit einem sicheren Einmalpasswort zu reagieren.

1. Verwendung eines erratenen Passworts (Jahrestag, Telefonnummer)

2. Vereinigung mit einer oder zwei IDs / PWs, die in den meisten Fällen leicht zu merken sind

3. Es ist für Benutzer schwierig zu bestimmen, ob es im Falle eines Lecks durchgesickert ist oder nicht

4. Mein Computer ist immer Viren oder Hacking ausgesetzt

5. Unbequem zu bedienen wegen zu vieler Passwörter

Passwörter sind niemals sicher und Sie benötigen ein Einmalpasswort, das bei jeder Verwendung ersetzt werden kann.

BaroOTP ist ein TOTP (Time-based One Time Password) der 2. Generation, das ein Einmalpasswort mit einem OTP-Generierungsmodul (Soft OTP) in einem Smartphone (Android, iPhone) anstelle eines OTP-Geräts erstellt und authentifiziert Die optimale Lösung zur Verhinderung von Kontodiebstahl und zur Kontrolle des Zugriffs auf das System.

1. Verwendung der weltweit anerkannten 512-Bit-Standard-Hash-Funktion (HMAC-SHA512) (Internet-Sicherheitsstandard IETF RFC 6238)

2. Vom Financial Supervisory Service empfohlene Time-Sync-Methode und dynamische Zusammensetzung des SEED-Verschlüsselungsalgorithmus

3. Kann in allen Bereichen verwendet werden, die eine Benutzerauthentifizierung erfordern, z. B. elektronische Finanztransaktionen, Onlinedienste, E-Commerce und Serverzugriffskontrolle.

4. Softwaremethode, für die kein separater Authentifizierungsserver erforderlich ist (2. OTP)

5. Authentifizierungsschlüssel und OTP-Generierungszyklus (3 bis 60 Sekunden) werden jedem Server und Konto einzeln zugewiesen

6. Unterstützt die Passwortersetzung für die 2-Faktor / 2-Kanal-Authentifizierung

7. Im Gegensatz zu Hardware-OTP kann es dauerhaft als Soft-OTP verwendet werden.

8. Kostenlose Anpassung und Bequemlichkeit der Interlocking-Entwicklung mit verschiedenen Anwendungsprogrammen (Java, C-Language API Interworking)

※ HMAC (Hash-basierter Nachrichtenauthentifizierungscode): Hash-basierter Nachrichtenauthentifizierungscode

HMAC ist eine Methode zum Kombinieren von Schlüsseln, um eine Hash-Funktion zu erhalten, und eine Methode zum Erstellen eines Hash-Werts durch Mischen eines Schlüssels und einer Nachricht, die nur vom Absender und vom Empfänger gemeinsam genutzt werden. Darüber hinaus kann damit überprüft werden, ob eine über einen Kanal gesendete Nachricht beschädigt ist. Da eine inverse Berechnung aufgrund der MAC-Eigenschaften nicht möglich ist, können die empfangene Nachricht und der Hash-Wert neu berechnet werden, um zu überprüfen, ob der berechnete HMAC und die übertragene HMAC-Übereinstimmung.

Anfragen: [email protected]