BaroOTP

Hasło, którego nie musisz pamiętać! BaroOTP jest z Tobą.

Rozwiązanie BaroOTP to metoda uwierzytelniania oparta na oprogramowaniu (miękkie OTP, drugie OTP), która generuje jednorazowe hasło na smartfonach (Android, iPhone).

1. Silne rozwiązanie do uwierzytelniania

1) Aby uzyskać uwierzytelnienie użytkownika, za każdym razem należy użyć nowego hasła jednorazowego, które jest ulotne i może być użyte tylko raz i jest bezpieczne nawet w przypadku wycieku identyfikatora / hasła.

2) Raz użyte hasło jednorazowe nie może być użyte ponownie i trudno jest wywnioskować liczbę, zapewniając silne zabezpieczenie przed różnymi atakami hakerskimi.

2. Łatwość obsługi

1) Przetwarzanie uwierzytelnienia za pomocą smartfona użytkownika, który normalnie je nosi bez posiadania oddzielnego urządzenia OTP.

2) Hasło jest niepotrzebne, ponieważ przetwarzanie logowania jest możliwe tylko za pomocą identyfikatora i klucza uwierzytelniającego dla każdego użytkownika systemu informatycznego.

3. Redukcja kosztów

1) Zmniejszone koszty zarządzania / eksploatacji dzięki strukturze, która nie wymaga oddzielnego serwera uwierzytelniającego

2) Obniżony koszt zakupu sprzętu jednorazowego użytku

Hackowanie szkód spowodowanych wyciekiem danych firmowych i osobistych (wypadek z bankowości internetowej, włamanie do e-maili, włamanie do strony internetowej, włamanie do serwera, ujawnienie informacji o karcie, ujawnienie informacji o koncie, kradzież tożsamości, wyciek danych firmowych / osobistych) występuje tak długo, jak długo są zapomniane. A szkoda jest poważna. Mówiąc bardziej zasadniczo, rośnie świadomość społeczna, że ​​konieczne jest reagowanie na włamania za pomocą bezpiecznego hasła jednorazowego.

1. Używanie zgadywalnego hasła (rocznica, numer telefonu)

2. Ujednolicenie z jednym lub dwoma identyfikatorami / PW, które w większości przypadków są łatwe do zapamiętania

3. Trudność dla użytkowników w określeniu, czy w przypadku wycieku doszło do wycieku

4. Mój komputer jest zawsze narażony na wirusy lub włamania

5. Niewygodne w użyciu z powodu zbyt wielu haseł

Hasła nigdy nie są bezpieczne i potrzebujesz hasła jednorazowego, które można zmienić za każdym razem, gdy go użyjesz.

BaroOTP to TOTP (jednorazowe hasło oparte na czasie) drugiej generacji, które tworzy i uwierzytelnia jednorazowe hasło za pomocą modułu generowania OTP (miękkie OTP) w smartfonie (Android, iPhone) zamiast w urządzeniu OTP. optymalne rozwiązanie zapobiegające kradzieży kont i kontrolujące dostęp do systemu.

1. Użycie standardowej funkcji skrótu 512-bitowej (HMAC-SHA512) uznanej na całym świecie (standard zabezpieczeń internetowych IETF RFC 6238)

2. Metoda Time-Sync zalecana przez Służbę Nadzoru Finansowego oraz skład algorytmu szyfrowania dynamicznego SEED

3. Może być stosowany we wszystkich dziedzinach wymagających uwierzytelniania użytkownika, takich jak elektroniczne transakcje finansowe, usługi online, handel elektroniczny i kontrola dostępu do serwerów.

4. Metoda oprogramowania niewymagająca osobnego serwera uwierzytelniania (drugie hasło jednorazowe)

5. Klucz uwierzytelniający i cykl generowania OTP (3 ~ 60 sekund) indywidualnie przypisany do każdego serwera i konta

6. Obsługuje zastępowanie haseł przy uwierzytelnianiu 2-czynnikowym / 2-kanałowym

7. W przeciwieństwie do sprzętowego hasła jednorazowego, może być używane na stałe jako miękkie hasło jednorazowe.

8. Bezpłatne dostosowywanie i wygoda tworzenia powiązań z różnymi programami aplikacyjnymi (współdziałanie interfejsów API języka Java i języka C)

※ HMAC (kod uwierzytelniania wiadomości oparty na skrótach): kod uwierzytelniania wiadomości oparty na skrótach

HMAC to metoda łączenia kluczy w celu uzyskania funkcji skrótu oraz metoda tworzenia wartości skrótu poprzez mieszanie klucza i wiadomości udostępnianej tylko przez nadawcę i odbiorcę. Ponadto można go wykorzystać do sprawdzenia, czy wiadomość wysłana przez kanał nie jest uszkodzona, a ponieważ odwrotne obliczenie jest niemożliwe ze względu na charakterystykę MAC, jest to metoda ponownego obliczenia odebranej wiadomości i wartości skrótu w celu sprawdzenia, czy obliczony HMAC i transmitowane dopasowanie HMAC.

Zapytania: [email protected]