BaroOTP

Пароль запоминать не нужно! BaroOTP с вами.

Решение BaroOTP - это программный метод аутентификации (soft OTP, 2nd OTP), который генерирует одноразовый пароль на смартфонах (Android, iPhone).

1. Надежное решение для аутентификации.

1) Чтобы получить аутентификацию пользователя, каждый раз необходимо использовать новый OTP. Он энергозависим и может использоваться только один раз, и он безопасен даже при утечке ID / PW.

2) Один раз использованный одноразовый пароль не может быть использован повторно, и трудно определить число, что обеспечивает надежную защиту от различных хакерских атак.

2. Простота обслуживания.

1) Обработка аутентификации с использованием смартфона пользователя, который обычно носит его без отдельного OTP-устройства.

2) Пароль не требуется, поскольку обработка входа в систему возможна только с идентификатором и ключом аутентификации для каждого пользователя информационной системы.

3. Снижение затрат

1) Снижение затрат на управление / эксплуатацию благодаря структуре, не требующей отдельного сервера аутентификации.

2) Снижение стоимости покупки аппаратного OTP

Отчеты об ущербе от взлома в результате утечки корпоративной и личной информации (несчастный случай в онлайн-банке, взлом электронной почты, взлом веб-сайта, взлом сервера, раскрытие информации о карте, раскрытие информации учетной записи, кража личных данных, утечка корпоративной / личной информации) продолжают происходить до тех пор, пока они забываются. И ущерб ему серьезен. Более того, в обществе растет осознание того, что необходимо реагировать на взлом, используя безопасный одноразовый пароль.

1. Использование угадываемого пароля (годовщина, номер телефона)

2. Унификация с одним или двумя ID / PW, которые легко запомнить в большинстве случаев.

3. Сложность для пользователей определить, происходит ли утечка в случае утечки.

4. Мой компьютер всегда подвержен вирусам или взломам.

5. Неудобно использовать из-за слишком большого количества паролей.

Пароли никогда не являются безопасными, и вам нужен одноразовый пароль, который можно менять каждый раз, когда вы его используете.

BaroOTP - это TOTP 2-го поколения (Time-based One Time Password), который создает и аутентифицирует одноразовый пароль с помощью модуля генерации OTP (soft OTP) на смартфоне (Android, iPhone) вместо устройства OTP. оптимальное решение для предотвращения кражи аккаунтов и контроля доступа к системе.

1. использование 512-битной стандартной хеш-функции (HMAC-SHA512), признанной во всем мире (стандарт безопасности Интернета IETF RFC 6238)

2. Метод временной синхронизации, рекомендованный Службой финансового надзора, и состав алгоритма динамического шифрования SEED.

3. Может использоваться во всех областях, требующих аутентификации пользователя, таких как электронные финансовые транзакции, онлайн-сервисы, электронная коммерция и контроль доступа к серверу.

4. Программный метод, не требующий отдельного сервера аутентификации (2-й OTP).

5. Ключ аутентификации и цикл генерации одноразового пароля (3 ~ 60 секунд) назначаются индивидуально для каждого сервера и учетной записи.

6. Поддерживает замену пароля для 2-факторной / 2-канальной аутентификации.

7. В отличие от аппаратного OTP, его можно постоянно использовать как программный OTP.

8. Бесплатная настройка и удобство взаимосвязанной разработки с различными прикладными программами (Java, взаимодействие API языка C)

※ HMAC (Hash-based Message Authentication Code): хэш-код аутентификации сообщения.

HMAC - это метод объединения ключей для получения хеш-функции и метод создания хеш-значения путем смешивания ключа и сообщения, совместно используемых только отправителем и получателем. Кроме того, его можно использовать для проверки того, не повреждено ли сообщение, отправленное по каналу, и, поскольку обратное вычисление невозможно из-за характеристик MAC, это метод пересчета полученного сообщения и хеш-значения для проверки того, являются ли вычисленные HMAC и переданное совпадение HMAC.

Запросы: [email protected]