BaroOTP

รหัสผ่านที่คุณไม่จำเป็นต้องจำ! BaroOTP อยู่กับคุณ

โซลูชัน BaroOTP เป็นโซลูชันการตรวจสอบสิทธิ์ซอฟต์แวร์ (OTP แบบอ่อน, OTP ครั้งที่ 2) ที่สร้างรหัสผ่านครั้งเดียวบนสมาร์ทโฟน (Android, iPhone)

1. โซลูชันการตรวจสอบสิทธิ์ที่แข็งแกร่ง

1) ในการรับการรับรองความถูกต้องของผู้ใช้จะต้องใช้ OTP ใหม่ทุกครั้งมันมีความผันผวนและสามารถใช้ได้เพียงครั้งเดียวและปลอดภัยแม้ ID / PW จะรั่ว

2) OTP ที่ใช้ครั้งเดียวไม่สามารถใช้ซ้ำได้และเป็นการยากที่จะสรุปตัวเลขให้ความปลอดภัยที่แข็งแกร่งจากการโจมตีด้วยการแฮ็กต่างๆ

2. ง่ายต่อการบริการ

1) การประมวลผลการรับรองความถูกต้องโดยใช้สมาร์ทโฟนของผู้ใช้ที่ปกติพกพาโดยไม่ต้องพกอุปกรณ์ OTP แยกต่างหาก

2) รหัสผ่านไม่จำเป็นเนื่องจากการประมวลผลการเข้าสู่ระบบสามารถทำได้ด้วย ID และคีย์การตรวจสอบสิทธิ์สำหรับผู้ใช้ระบบข้อมูลแต่ละคนเท่านั้น

3. การลดต้นทุน

1) ลดต้นทุนการจัดการ / การดำเนินการด้วยโครงสร้างที่ไม่ต้องใช้เซิร์ฟเวอร์การตรวจสอบความถูกต้องแยกต่างหาก

2) ลดต้นทุนการซื้อฮาร์ดแวร์ OTP

ความเสียหายจากการแฮ็กเนื่องจากการรั่วไหลของข้อมูลองค์กรและข้อมูลส่วนบุคคล (อุบัติเหตุทางธนาคารออนไลน์การแฮ็กอีเมลการแฮ็กเว็บไซต์การแฮ็กเซิร์ฟเวอร์การเปิดเผยข้อมูลบัตรการเปิดเผยข้อมูลบัญชีการขโมยข้อมูลประจำตัวการรั่วไหลของข้อมูล บริษัท / ข้อมูลส่วนบุคคล) ยังคงเกิดขึ้นตราบเท่าที่พวกเขาถูกลืม และความเสียหายที่เกิดขึ้นนั้นร้ายแรง โดยพื้นฐานแล้วมีการรับรู้ทางสังคมที่เพิ่มมากขึ้นว่าจำเป็นต้องตอบสนองต่อการแฮ็กโดยใช้รหัสผ่านครั้งเดียวที่ปลอดภัย

1. การใช้รหัสผ่านที่เดาได้ (วันครบรอบหมายเลขโทรศัพท์)

2. การรวมกับหนึ่งหรือสอง ID / PWs ที่ง่ายต่อการจดจำในกรณีส่วนใหญ่

3. ความยากลำบากสำหรับผู้ใช้ในการตรวจสอบว่ามีการรั่วไหลหรือไม่ในกรณีที่มีการรั่วไหล

4. คอมพิวเตอร์ของฉันมักจะโดนไวรัสหรือการแฮ็ก

5. ไม่สะดวกในการใช้งานเนื่องจากรหัสผ่านมากเกินไป

รหัสผ่านจะไม่ปลอดภัยและคุณต้องใช้รหัสผ่านแบบครั้งเดียวที่สามารถเปลี่ยนได้ทุกครั้งที่ใช้

BaroOTP เป็น TOTP รุ่นที่ 2 (รหัสผ่านแบบใช้ครั้งเดียวตามเวลา) ซึ่งสร้างและตรวจสอบรหัสผ่านครั้งเดียวด้วยโมดูลการสร้าง OTP (OTP แบบอ่อน) ในโทรศัพท์สมาร์ทโฟน (Android, iPhone) แทนที่จะเป็นอุปกรณ์ OTP โซลูชันที่ดีที่สุดสำหรับการป้องกันการโจรกรรมบัญชีและการควบคุมการเข้าถึงระบบ

1. การใช้ฟังก์ชันแฮชมาตรฐาน 512 บิต (HMAC-SHA512) ที่ได้รับการยอมรับทั่วโลก (มาตรฐานความปลอดภัยทางอินเทอร์เน็ต IETF RFC 6238)

2. วิธีการซิงค์เวลาที่แนะนำโดย Financial Supervisory Service และองค์ประกอบอัลกอริธึมการเข้ารหัส SEED แบบไดนามิก

3. สามารถใช้งานได้ในทุกสาขาที่ต้องมีการรับรองความถูกต้องของผู้ใช้เช่นธุรกรรมทางการเงินอิเล็กทรอนิกส์บริการออนไลน์อีคอมเมิร์ซและการควบคุมการเข้าถึงเซิร์ฟเวอร์

4. วิธีการซอฟต์แวร์ที่ไม่ต้องใช้เซิร์ฟเวอร์การตรวจสอบความถูกต้องแยกต่างหาก (OTP ครั้งที่ 2)

5. คีย์การตรวจสอบสิทธิ์และรอบการสร้าง OTP (3 ~ 60 วินาที) ที่กำหนดแยกกันสำหรับแต่ละเซิร์ฟเวอร์และบัญชี

6. รองรับการเปลี่ยนรหัสผ่านสำหรับการตรวจสอบสิทธิ์แบบ 2-factor / 2-channel

7. ไม่เหมือนฮาร์ดแวร์ OTP สามารถใช้เป็น OTP แบบอ่อนได้อย่างถาวร

8. ปรับแต่งได้ฟรีและสะดวกในการพัฒนาที่เชื่อมต่อกับโปรแกรมแอพพลิเคชั่นต่างๆ (Java, C language API interworking)

※ HMAC (Hash-based Message Authentication Code): รหัสตรวจสอบข้อความตามแฮช

HMAC เป็นวิธีการรวมคีย์เพื่อรับฟังก์ชันแฮชและวิธีการสร้างค่าแฮชโดยการผสมคีย์และข้อความที่ใช้ร่วมกันโดยผู้ส่งและผู้รับเท่านั้น นอกจากนี้ยังสามารถใช้เพื่อตรวจสอบว่าข้อความที่ส่งผ่านช่องทางเสียหายหรือไม่และเนื่องจากการคำนวณผกผันเป็นไปไม่ได้เนื่องจากลักษณะของ MAC จึงเป็นวิธีการคำนวณข้อความที่ได้รับและค่าแฮชใหม่เพื่อตรวจสอบว่า HMAC ที่คำนวณได้และ การจับคู่ HMAC ที่ส่ง

สอบถามข้อมูล: [email protected]