BaroOTP

पासवर्ड आपको याद रखने की आवश्यकता नहीं है! बरोओटीपी आपके साथ है।

बरोओटीपी समाधान एक सॉफ्टवेयर विधि (सॉफ्ट ओटीपी, दूसरा ओटीपी) प्रमाणीकरण समाधान है जो एक स्मार्ट फोन (एंड्रॉइड, आईफोन) पर वन टाइम पासवर्ड बनाता है।

1. मजबूत प्रमाणीकरण समाधान

1) उपयोगकर्ता प्रमाणीकरण प्राप्त करने के लिए, हर बार एक नया ओटीपी इस्तेमाल किया जाना चाहिए। यह अस्थिर है और इसे केवल एक बार इस्तेमाल किया जा सकता है, और यह तब भी सुरक्षित है जब आईडी/पीडब्ल्यू लीक हो गया हो।

2) एक बार उपयोग किए गए ओटीपी का पुन: उपयोग नहीं किया जा सकता है, और विभिन्न हैकिंग हमलों के खिलाफ मजबूत सुरक्षा प्रदान करते हुए, एक संख्या का अनुमान लगाना मुश्किल है।

2. सेवा में आसानी

1) उपयोगकर्ता के स्मार्टफोन का उपयोग करके प्रमाणीकरण प्रसंस्करण जो सामान्य रूप से इसे एक अलग ओटीपी डिवाइस के बिना ले जाता है।

2) पासवर्ड अनावश्यक है क्योंकि लॉगिन प्रक्रिया केवल सूचना प्रणाली के प्रत्येक उपयोगकर्ता के लिए आईडी और प्रमाणीकरण कुंजी के साथ ही संभव है।

3. लागत में कमी

1) एक संरचना के साथ कम प्रबंधन/संचालन लागत जिसके लिए एक अलग प्रमाणीकरण सर्वर की आवश्यकता नहीं होती है

2) कम हार्डवेयर ओटीपी खरीद लागत

कॉर्पोरेट और व्यक्तिगत सूचना रिसाव (ऑनलाइन बैंकिंग दुर्घटना, ईमेल हैकिंग, वेबसाइट हैकिंग, सर्वर हैकिंग, कार्ड जानकारी एक्सपोजर, खाता जानकारी एक्सपोजर, पहचान की चोरी, कंपनी/व्यक्तिगत जानकारी रिसाव) के लिए हैकिंग क्षति तब तक होती रहती है जब तक उन्हें भुला दिया जाता है। और इससे होने वाली क्षति गंभीर है। अधिक मौलिक रूप से, सामाजिक जागरूकता बढ़ रही है कि सुरक्षित वन-टाइम पासवर्ड का उपयोग करके हैकिंग का जवाब देना आवश्यक है।

1. अनुमान लगाने योग्य पासवर्ड का उपयोग (वर्षगांठ, फोन नंबर)

2. एक या दो आईडी/पीडब्ल्यू के साथ एकीकरण जो ज्यादातर मामलों में याद रखने में आसान होते हैं

3. उपयोगकर्ताओं के लिए यह निर्धारित करने में कठिनाई होती है कि लीक होने की स्थिति में यह लीक हुआ है या नहीं

4. मेरा कंप्यूटर हमेशा वायरस या हैकिंग के संपर्क में रहता है

5. बहुत सारे पासवर्ड के कारण उपयोग करने में असुविधाजनक

पासवर्ड कभी भी सुरक्षित नहीं होते हैं, और आपको एक बार के पासवर्ड की आवश्यकता होती है जिसे हर बार उपयोग करने पर बदला जा सकता है।

बारोओटीपी एक दूसरी पीढ़ी का टीओटीपी (टाइम-बेस्ड वन टाइम पासवर्ड) है, जो ओटीपी डिवाइस के बजाय स्मार्ट फोन (एंड्रॉइड, आईफोन) में ओटीपी जेनरेशन मॉड्यूल (सॉफ्ट ओटीपी) के साथ वन-टाइम पासवर्ड बनाता और प्रमाणित करता है। यह है खाता चोरी को रोकने और सिस्टम तक पहुंच को नियंत्रित करने के लिए इष्टतम समाधान।

1. दुनिया भर में मान्यता प्राप्त 512bit मानक हैश फ़ंक्शन (HMAC-SHA512) का उपयोग (इंटरनेट सुरक्षा मानक IETF RFC 6238)

2. वित्तीय पर्यवेक्षी सेवा और गतिशील बीज एन्क्रिप्शन एल्गोरिथम संरचना द्वारा अनुशंसित टाइम-सिंक विधि

3. इलेक्ट्रॉनिक वित्तीय लेनदेन, ऑनलाइन सेवाओं, ई-कॉमर्स और सर्वर एक्सेस कंट्रोल जैसे उपयोगकर्ता प्रमाणीकरण की आवश्यकता वाले सभी क्षेत्रों में उपयोग किया जा सकता है।

4. सॉफ्टवेयर विधि जिसके लिए एक अलग प्रमाणीकरण सर्वर की आवश्यकता नहीं है (दूसरा ओटीपी)

5. प्रमाणीकरण कुंजी और ओटीपी पीढ़ी चक्र (3 ~ 60 सेकंड) प्रत्येक सर्वर और खाते के लिए व्यक्तिगत रूप से असाइन किया गया

6. 2-कारक/2-चैनल प्रमाणीकरण के लिए पासवर्ड प्रतिस्थापन का समर्थन करता है

7. हार्डवेयर ओटीपी के विपरीत, इसे स्थायी रूप से सॉफ्ट ओटीपी के रूप में उपयोग किया जा सकता है।

8. विभिन्न एप्लिकेशन प्रोग्राम (जावा, सी भाषा एपीआई इंटरवर्किंग) के साथ इंटरलॉकिंग विकास की मुफ्त अनुकूलन और सुविधा

HMAC (हैश-आधारित संदेश प्रमाणीकरण कोड): हैश-आधारित संदेश प्रमाणीकरण कोड

HMAC हैश फ़ंक्शन प्राप्त करने के लिए कुंजियों के संयोजन की एक विधि है, और केवल प्रेषक और रिसीवर द्वारा साझा की गई एक कुंजी और एक संदेश को मिलाकर हैश मान बनाने की एक विधि है। इसके अलावा, इसका उपयोग यह जांचने के लिए किया जा सकता है कि क्या एक चैनल के माध्यम से भेजा गया संदेश क्षतिग्रस्त है, और चूंकि मैक विशेषताओं के कारण उलटा गणना असंभव है, यह प्राप्त संदेश और हैश मान की पुनर्गणना करने की एक विधि है, यह जांचने के लिए कि क्या गणना की गई एचएमएसी और प्रेषित एचएमएसी मैच।

पूछताछ: [email protected]