BaroOTP

La seconda generazione, che genera password monouso (One Time Password) per un mondo senza password di soft OTP

Password che non devi ricordare! BaroOTP è con te.

La soluzione BaroOTP è una soluzione di autenticazione con metodo software (soft OTP, 2nd OTP) che genera One Time Password su smartphone (Android, iPhone).

1. Soluzione di autenticazione forte

1) Per ricevere l'autenticazione dell'utente, è necessario utilizzare ogni volta una nuova OTP, che è volatile e può essere utilizzata una sola volta ed è sicura anche in caso di perdita di ID / PW.

2) OTP una volta utilizzato non può essere riutilizzato ed è difficile dedurre un numero, fornendo una forte sicurezza contro vari attacchi di hacking.

2. Facilità di servizio

1) Elaborazione dell'autenticazione tramite lo smartphone dell'utente che normalmente lo porta senza portare un dispositivo OTP separato.

2) La password non è necessaria perché l'elaborazione del login è possibile solo con ID e chiave di autenticazione per ogni utente del sistema informativo.

3. Riduzione dei costi

1) Riduzione dei costi di gestione / funzionamento con una struttura che non necessita di un server di autenticazione separato

2) Costo di acquisto OTP hardware ridotto

Danni da pirateria informatica per perdita di informazioni aziendali e personali (incidente bancario in linea, hacking di e-mail, hacking di siti Web, hacking di server, esposizione di informazioni sulla carta, esposizione di informazioni sull'account, furto di identità, perdita di informazioni aziendali / personali) continuano a verificarsi finché vengono dimenticate. E il danno è grave. Fondamentalmente, vi è una crescente consapevolezza sociale della necessità di rispondere all'hacking utilizzando una password monouso sicura.

1. Utilizzo di password indovinabili (anniversario, numero di telefono)

2. Unificazione con uno o due ID / PW facili da ricordare nella maggior parte dei casi

3. Difficoltà per gli utenti a determinare se è trapelato o meno in caso di perdita

4. Il mio computer è sempre esposto a virus o pirateria informatica

5. Scomodo da usare a causa di troppe password

Le password non sono mai sicure e hai bisogno di una password monouso che può essere sostituita ogni volta che la usi.

BaroOTP è un TOTP di seconda generazione (Time-based One Time Password), che crea e autentica una password monouso con un modulo di generazione OTP (soft OTP) in uno smartphone (Android, iPhone) invece di un dispositivo OTP. la soluzione ottimale per prevenire il furto di account e controllare l'accesso al sistema.

1.Utilizzo della funzione hash standard a 512 bit (HMAC-SHA512) riconosciuta in tutto il mondo (standard di sicurezza Internet IETF RFC 6238)

2. Metodo di sincronizzazione temporale consigliato dal servizio di supervisione finanziaria e composizione dinamica dell'algoritmo di crittografia SEED

3. Può essere utilizzato in tutti i campi che richiedono l'autenticazione dell'utente, come transazioni finanziarie elettroniche, servizi in linea, commercio elettronico e controllo dell'accesso al server.

4. Metodo software che non richiede un server di autenticazione separato (2a OTP)

5. Chiave di autenticazione e ciclo di generazione OTP (3 ~ 60 secondi) assegnati individualmente per ogni server e account

6. Supporta la sostituzione della password per l'autenticazione a 2 fattori / 2 canali

7. A differenza dell'hardware OTP, può essere utilizzato in modo permanente come soft OTP.

8. Personalizzazione gratuita e comodità di sviluppo a blocchi con vari programmi applicativi (Java, interazione API in linguaggio C)

※ HMAC (codice di autenticazione del messaggio basato su hash): codice di autenticazione del messaggio basato su hash

HMAC è un metodo per combinare le chiavi per ottenere una funzione hash e un metodo per creare un valore hash mescolando una chiave e un messaggio condiviso solo dal mittente e dal destinatario. Inoltre, può essere utilizzato per verificare se un messaggio inviato attraverso un canale è danneggiato e poiché il calcolo inverso è impossibile a causa delle caratteristiche MAC, è un metodo per ricalcolare il messaggio ricevuto e il valore hash per verificare se l'HMAC calcolato e la corrispondenza HMAC trasmessa.

Richieste: [email protected]