바로팜

BaroPAM pour l'authentification secondaire pour renforcer la sécurité des actifs informationnels - BaroPAM, 2FA, MFA, OTP, amélioration de la sécurité

« La stratégie de la solution BaroPAM est de renforcer la sécurité des actifs informationnels et de minimiser les désagréments pour les utilisateurs !

La solution BaroPAM est optimisée pour la sécurité basée sur la méthode Pluggable Authentication Module (PAM) que n'importe qui peut facilement appliquer directement à divers systèmes d'exploitation et applications qui nécessitent une authentification secondaire (authentification supplémentaire) pour renforcer la sécurité des actifs informationnels.

De plus, il s'agit d'une solution multi-authentification avec une méthode d'authentification modulaire qui ne nécessite pas de serveur d'authentification séparé, elle est donc hautement sécurisée, simple, ne nécessite aucune gestion, ne pose aucun problème et tout le monde peut facilement l'appliquer et l'utiliser immédiatement. Il s'agit d'une solution peu coûteuse et très efficace qui ne nécessite pas de serveurs ou de bases de données supplémentaires.

Les mots de passe ne sont jamais sûrs et vous devez désormais remplacer votre mot de passe ou effectuer une authentification secondaire (authentification supplémentaire) chaque fois que vous accédez au serveur.

▣ Fonctionnalités BaroPAM

▶ Prend en charge l'authentification secondaire à l'aide d'une méthode d'authentification de module qui ne nécessite pas de serveur d'authentification distinct

▶Service garanti avec vitesse d'authentification rapide (durée d'authentification moyenne en 0,01 seconde)

▶ Offre une commodité simple en utilisant des smartphones, etc. comme support de génération de clé d'authentification

▶ Fournit une fonction d'activation/désactivation du verrouillage de l'application pour empêcher que les informations d'authentification ne soient exposées en cas de perte du smartphone.

▶iOS fournit une fonction qui permet l'auto-authentification

▶Authentification possible même en cas de pannes de communication fréquentes ou de zones sécurisées

▶Fonction d'authentification biométrique (reconnaissance d'empreintes digitales, reconnaissance faciale) fournie lors de l'exécution de l'application BaroPAM

▶Même si les informations d'authentification sont falsifiées ou modifiées pendant le processus d'authentification, contourner l'authentification n'est pas possible.

▶Partant d'une configuration simple (lâche), il peut évoluer vers un système de sécurité plus complexe (robuste).

▶ Fournit des fonctions d'obscurcissement de la source de l'application BaroPAM et de prévention des captures d'écran

▶Attribution individuelle d'une clé d'authentification unique et d'un cycle de génération pour chaque actif informationnel/compte

▶Clé d'authentification unique d'urgence fournie lorsque le smartphone n'est pas disponible

▶ Utilisation de la fonction de hachage standard 512 bits mondialement reconnue (HMac-SHA512 / norme de sécurité Internet IETF RFC 6238)

▶ Prend en charge les méthodes Time-Sync et dynamiques HMac Key recommandées par le service de surveillance financière

▶ Sécurité dynamique telle que ponctuelle/volatile qui change à chaque fois ou est utilisée une fois puis supprimée

▶ Les contournements d'authentification (techniques de contournement, attaques de fatigue, etc.) et les attaques de fatigue MFA sont impossibles.

▶La connexion n'est pas possible même si les informations du compte sont volées en abusant de la fonction de connexion automatique.

▶Applicable à tous les champs qui nécessitent une authentification secondaire, tels que divers actifs informationnels (l'authentification PAM/SQL/HTTP est également prise en charge lors de l'authentification RADIUS des actifs informationnels)

▶La connexion n'est pas possible même si les informations du compte sont volées en abusant de la fonction de connexion automatique.

▶Applicable à tous les champs qui nécessitent une authentification secondaire, tels que divers actifs informationnels (l'authentification PAM/SQL/HTTP est également prise en charge lors de l'authentification RADIUS des actifs informationnels)

▶Offre la possibilité de définir le nombre de limites d'authentification et la limite de temps (par exemple, 3 fois en 30 secondes)

▶Fournit une fonction pour empêcher les attaques de l'homme du milieu

▶ Fournit une fonction ACL pour les comptes qui peuvent être autorisés/exclus de l'authentification secondaire

▶Fournit une personnalisation gratuite et un développement lié avec diverses applications (liaison API telle que Java, C, C++, etc.)

Demande de consultation [email protected]