BaroOTP

رمز عبوری که نیازی به یادآوری ندارید! BaroOTP با شماست.

راه حل BaroOTP یک روش نرم افزاری (نرم افزار OTP ، دومین OTP) راه حل تأیید اعتبار است که یک رمز عبور یکبار در تلفن های هوشمند (Android ، iPhone) ایجاد می کند.

1. راه حل احراز هویت قوی

1) برای دریافت احراز هویت کاربر ، هر بار باید از OTP جدید استفاده شود. فرار است و فقط یک بار قابل استفاده است و حتی در صورت نشت ID / PW نیز ایمن است.

2) یک بار استفاده از OTP امکان استفاده مجدد از آن را ندارد و استنباط یک عدد برای ایجاد امنیت قوی در برابر حملات مختلف هک کردن دشوار است.

2. سهولت خدمات

1) پردازش احراز هویت با استفاده از تلفن هوشمند کاربر که به طور معمول آن را بدون حمل دستگاه OTP جداگانه حمل می کند.

2) رمز ورود غیر ضروری است زیرا پردازش ورود به سیستم فقط با شناسه و کلید احراز هویت برای هر کاربر از سیستم اطلاعات امکان پذیر است.

3. کاهش هزینه

1) هزینه های مدیریت / بهره برداری با ساختاری که به سرور احراز هویت جداگانه ای نیاز ندارد

2) کاهش هزینه خرید OTP سخت افزار

خسارت هک شدن در برابر نشت اطلاعات شرکت ها و اطلاعات شخصی (حوادث بانکی آنلاین ، هک ایمیل ، هک وب سایت ، هک سرور ، قرار گرفتن اطلاعات کارت ، قرار گرفتن در معرض اطلاعات حساب ، سرقت هویت ، نشت اطلاعات شرکت / اطلاعات) تا زمانی که فراموش شوند ، همچنان اتفاق می افتد. و صدمه به آن جدی است. اساساً ، آگاهی اجتماعی فزاینده ای وجود دارد که لازم است با استفاده از یک رمز عبور یکبار مصرف ایمن ، به هک پاسخ دهید.

1. استفاده از رمز عبور قابل حدس (سالگرد ، شماره تلفن)

2. یکسان سازی با یک یا دو شناسه / PW که در اکثر موارد به راحتی به خاطر سپرده می شوید

3. دشواری کاربران در تعیین اینکه آیا در صورت نشتی نشت می کند یا خیر

4- رایانه من همیشه در معرض ویروس یا هک است

5. استفاده از آن به دلیل گذرواژه های زیاد ناخوشایند است

گذرواژه ها هرگز ایمن نیستند و شما به یک گذرواژه یکبار مصرف احتیاج دارید که در هر بار استفاده از آن قابل تعویض است.

BaroOTP یک نسل دوم TOTP (گذرواژه یکبار مصرف مبتنی بر زمان) است که به جای یک دستگاه OTP ، یک رمز عبور یکبار مصرف با ماژول تولید OTP (OTP نرم) را در تلفنهای هوشمند (Android ، iPhone) ایجاد و تأیید می کند. راه حل بهینه برای جلوگیری از سرقت حساب و کنترل دسترسی به سیستم.

1. استفاده از عملکرد هش استاندارد 512 بیتی (HMAC-SHA512) شناخته شده در سراسر جهان (استاندارد امنیت اینترنت IETF RFC 6238)

2. روش همگام سازی زمان توصیه شده توسط سرویس نظارت مالی و ترکیب الگوریتم رمزگذاری پویا SEED

3. می تواند در همه زمینه های نیاز به احراز هویت کاربر مانند معاملات مالی الکترونیکی ، خدمات آنلاین ، تجارت الکترونیکی و کنترل دسترسی سرور مورد استفاده قرار گیرد.

4. روش نرم افزاری که به سرور احراز هویت جداگانه ای نیاز ندارد (دوم OTP)

5. کلید احراز هویت و چرخه تولید OTP (3 ~ 60 ثانیه) به صورت جداگانه برای هر سرور و حساب اختصاص داده شده است

6. پشتیبانی از جایگزینی رمز عبور برای احراز هویت 2 عاملی / 2 کاناله

7. برخلاف سخت افزار OTP ، می توان آن را به صورت دائمی به عنوان OTP نرم مورد استفاده قرار داد.

8. سفارشی سازی رایگان و راحتی توسعه بهم پیوستن با برنامه های کاربردی مختلف (جاوا ، برنامه زبان API زبان C)

HMAC (کد تأیید پیام مبتنی بر Hash): کد احراز هویت پیام مبتنی بر Hash

HMAC روشی است برای ترکیب کلیدها برای بدست آوردن تابع هش ، و روشی است برای ایجاد مقدار هش با مخلوط کردن کلید و پیامی که فقط توسط فرستنده و گیرنده به اشتراک گذاشته می شود. علاوه بر این ، می توان برای بررسی آسیب دیدگی پیام ارسال شده از طریق کانال استفاده کرد و از آنجا که محاسبه معکوس به دلیل ویژگی های MAC غیرممکن است ، این یک روش برای محاسبه مجدد پیام دریافتی و مقدار هش است تا بررسی کند که آیا HMAC محاسبه شده و مسابقه HMAC منتقل شده

سوالات: [email protected]