BaroOTP

Wachtwoord dat u niet hoeft te onthouden! BaroOTP is bij je.

De BaroOTP-oplossing is een softwaremethode (zachte OTP, 2e OTP) authenticatieoplossing die een eenmalig wachtwoord genereert op smartphones (Android, iPhone).

1. Sterke authenticatie-oplossing

1) Om gebruikersauthenticatie te krijgen, moet elke keer een nieuwe OTP worden gebruikt, het is vluchtig en kan maar één keer worden gebruikt, en het is veilig, zelfs als ID / PW is gelekt.

2) OTP die eenmaal is gebruikt, kan niet opnieuw worden gebruikt en het is moeilijk om een ​​cijfer af te leiden, wat een sterke beveiliging biedt tegen verschillende hackaanvallen.

2. Gemak van service

1) Authenticatieverwerking met behulp van de smartphone van de gebruiker die deze normaal bij zich draagt ​​zonder een apart OTP-apparaat bij zich te hebben.

2) Wachtwoord is niet nodig omdat inlogverwerking alleen mogelijk is met ID en authenticatiesleutel voor elke gebruiker van het informatiesysteem.

3. Kostenbesparing

1) Lagere beheer- / bedrijfskosten met een structuur waarvoor geen aparte authenticatieserver nodig is

2) Lagere aanschafkosten voor hardware-OTP

Hackingschade door het lekken van bedrijfs- en persoonlijke gegevens (ongeval met onlinebankieren, e-mailhacking, website-hacking, serverhacking, blootstelling van kaartgegevens, blootstelling van accountgegevens, identiteitsdiefstal, lekken van bedrijfsgegevens / persoonlijke gegevens) blijven voorkomen zolang ze worden vergeten. En de schade eraan is ernstig. Meer fundamenteel is er een groeiend maatschappelijk bewustzijn dat het noodzakelijk is om op hacking te reageren met een veilig eenmalig wachtwoord.

1. Gebruik van een raadbaar wachtwoord (verjaardag, telefoonnummer)

2. Unificatie met een of twee ID's / PW's die in de meeste gevallen gemakkelijk te onthouden zijn

3. Moeilijkheden voor gebruikers om vast te stellen of het gelekt is in het geval van een lek

4. Mijn computer is altijd blootgesteld aan virussen of hacking

5. Onhandig in gebruik vanwege te veel wachtwoorden

Wachtwoorden zijn nooit veilig en u heeft een eenmalig wachtwoord nodig dat u bij elk gebruik kunt vervangen.

BaroOTP is een 2e generatie TOTP (Time-based One Time Password), dat een eenmalig wachtwoord aanmaakt en verifieert met een OTP-generatiemodule (soft OTP) in een smartphone (Android, iPhone) in plaats van een OTP-apparaat. de optimale oplossing om accountdiefstal te voorkomen en de toegang tot het systeem te controleren.

1. gebruik van 512-bits standaard hash-functie (HMAC-SHA512) wereldwijd erkend (internetbeveiligingsstandaard IETF RFC 6238)

2. Time-Sync-methode aanbevolen door Financial Supervisory Service en dynamische SEED-encryptie-algoritme-samenstelling

3. Kan worden gebruikt op alle gebieden die gebruikersauthenticatie vereisen, zoals elektronische financiële transacties, online services, e-commerce en toegangscontrole voor servers.

4. Softwaremethode waarvoor geen aparte authenticatieserver nodig is (2e OTP)

5. Authenticatiesleutel en OTP-generatiecyclus (3 ~ 60 seconden) afzonderlijk toegewezen voor elke server en account

6. Ondersteunt wachtwoordvervanging voor 2-factor / 2-kanaals authenticatie

7. In tegenstelling tot hardware-OTP, kan het permanent worden gebruikt als zachte OTP.

8. Gratis maatwerk en gemak van in elkaar grijpende ontwikkeling met verschillende applicatieprogramma's (Java, C-taal API-samenwerking)

※ HMAC (Hash-based Message Authentication Code): op hash gebaseerde berichtauthenticatiecode

HMAC is een methode om sleutels te combineren om een ​​hash-functie te verkrijgen, en een methode om een ​​hash-waarde te creëren door een sleutel en een bericht te combineren dat alleen door de afzender en de ontvanger wordt gedeeld. Bovendien kan het worden gebruikt om te controleren of een bericht dat via een kanaal is verzonden, beschadigd is, en aangezien inverse berekening onmogelijk is vanwege MAC-kenmerken, is het een methode om het ontvangen bericht en de hash-waarde opnieuw te berekenen om te controleren of de berekende HMAC en de verzonden HMAC-overeenkomst.

Vragen: [email protected]