BaroOTP

Mật khẩu bạn không cần nhớ! BaroOTP luôn ở bên bạn.

Giải pháp BaroOTP là giải pháp xác thực theo phương pháp phần mềm (soft OTP, 2nd OTP) tạo Mật khẩu dùng một lần trên điện thoại thông minh (Android, iPhone).

1. Giải pháp xác thực mạnh mẽ

1) Để nhận được xác thực của người dùng, phải sử dụng mã OTP mới mỗi lần. Mã này dễ bay hơi và chỉ có thể sử dụng một lần và an toàn ngay cả khi ID / PW bị rò rỉ.

2) OTP một khi đã sử dụng không thể sử dụng lại và rất khó để suy ra một con số, cung cấp khả năng bảo mật mạnh mẽ chống lại các cuộc tấn công hack khác nhau.

2. Dịch vụ dễ dàng

1) Xử lý xác thực bằng điện thoại thông minh của người dùng thường mang theo mà không mang theo thiết bị OTP riêng biệt.

2) Mật khẩu là không cần thiết vì chỉ có thể xử lý đăng nhập với ID và khóa xác thực cho mỗi người dùng hệ thống thông tin.

3. Giảm chi phí

1) Giảm chi phí quản lý / vận hành với cấu trúc không yêu cầu máy chủ xác thực riêng biệt

2) Giảm chi phí mua OTP phần cứng

Các báo cáo về hack do rò rỉ thông tin cá nhân và doanh nghiệp (tai nạn ngân hàng trực tuyến, hack email, hack trang web, hack máy chủ, lộ thông tin thẻ, lộ thông tin tài khoản, đánh cắp danh tính, rò rỉ thông tin công ty / cá nhân) vẫn tiếp tục xảy ra miễn là chúng bị lãng quên. Và thiệt hại cho nó là nghiêm trọng. Về cơ bản hơn, ngày càng có nhiều nhận thức xã hội rằng cần phải ứng phó với việc bị hack bằng cách sử dụng mật khẩu dùng một lần an toàn.

1. Sử dụng mật khẩu có thể đoán được (ngày kỷ niệm, số điện thoại)

2. Hợp nhất với một hoặc hai ID / PW dễ nhớ trong hầu hết các trường hợp

3. Khó khăn cho người dùng trong việc xác định xem nó có bị rò rỉ hay không trong trường hợp bị rò rỉ.

4. Máy tính của tôi luôn bị nhiễm vi-rút hoặc bị tấn công

5. Bất tiện khi sử dụng vì quá nhiều mật khẩu

Mật khẩu không bao giờ an toàn và bạn cần mật khẩu dùng một lần có thể được thay thế mỗi lần sử dụng.

BaroOTP là TOTP thế hệ thứ 2 (Mật khẩu dùng một lần dựa trên thời gian), tạo và xác thực mật khẩu dùng một lần bằng mô-đun tạo OTP (OTP mềm) trong điện thoại thông minh (Android, iPhone) thay vì thiết bị OTP. Đó là giải pháp tối ưu để chống trộm tài khoản và kiểm soát quyền truy cập vào hệ thống.

1.Sử dụng hàm băm tiêu chuẩn 512bit (HMAC-SHA512) được công nhận trên toàn thế giới (Tiêu chuẩn bảo mật Internet IETF RFC 6238)

2. Phương pháp Đồng bộ hóa Thời gian do Dịch vụ Giám sát Tài chính khuyến nghị và cấu thành thuật toán mã hóa SEED động

3. Có thể được sử dụng trong tất cả các lĩnh vực yêu cầu xác thực người dùng, chẳng hạn như giao dịch tài chính điện tử, dịch vụ trực tuyến, thương mại điện tử và kiểm soát truy cập máy chủ.

4. Phương pháp phần mềm không yêu cầu máy chủ xác thực riêng (OTP thứ 2)

5. Khóa xác thực và chu kỳ tạo OTP (3 ~ 60 giây) được gán riêng cho từng máy chủ và tài khoản

6. Hỗ trợ thay thế mật khẩu để xác thực 2 yếu tố / 2 kênh

7. Không giống như OTP phần cứng, nó có thể được sử dụng vĩnh viễn như OTP mềm

8. Tùy chỉnh miễn phí và thuận tiện cho việc phát triển lồng vào nhau với các chương trình ứng dụng khác nhau (Java, C ngôn ngữ liên kết API)

※ HMAC (Mã xác thực tin nhắn dựa trên băm): Mã xác thực tin nhắn dựa trên băm

HMAC là phương pháp kết hợp các khóa để có được hàm băm và phương pháp tạo giá trị băm bằng cách trộn khóa và thông báo chỉ được chia sẻ bởi người gửi và người nhận. Ngoài ra, nó có thể được sử dụng để kiểm tra xem một thông điệp được gửi qua một kênh có bị hỏng hay không và vì không thể đảo ngược do bản chất của MAC, nó là một phương pháp tính toán lại thông điệp đã nhận và giá trị băm để kiểm tra xem HMAC được tính toán khớp với HMAC được truyền.

Thắc mắc: [email protected]