BaroOTP

La deuxième génération, qui génère des mots de passe uniques (One Time Password) pour un monde sans mot de passe OTP souple

Mot de passe dont vous n'avez pas besoin de vous souvenir! BaroOTP est avec vous.

La solution BaroOTP est une solution d'authentification par méthode logicielle (soft OTP, 2nd OTP) qui crée un mot de passe à usage unique sur un smartphone (Android, iPhone).

1. Solution d'authentification forte

1) Afin de recevoir l'authentification de l'utilisateur, un nouvel OTP doit être utilisé à chaque fois.Il est volatil et ne peut être utilisé qu'une seule fois, et il est sûr même en cas de fuite d'ID / PW.

2) OTP une fois utilisé ne peut pas être réutilisé, et il est difficile d'en déduire un nombre, offrant une forte sécurité contre diverses attaques de piratage.

2. Facilité de service

1) Traitement de l'authentification à l'aide du smartphone de l'utilisateur qui le transporte normalement sans avoir à transporter un appareil OTP séparé.

2) Le mot de passe n'est pas nécessaire car le traitement de la connexion n'est possible qu'avec un identifiant et une clé d'authentification pour chaque utilisateur du système d'information.

3. Réduction des coûts

1) Réduction des coûts de gestion / d'exploitation avec une structure qui ne nécessite pas de serveur d'authentification séparé

2) Coût d'achat du matériel OTP réduit

Les dommages causés par le piratage pour fuite d'informations d'entreprise et personnelles (accident bancaire en ligne, piratage de courrier électronique, piratage de site Web, piratage de serveur, exposition d'informations de carte, exposition d'informations de compte, vol d'identité, fuite d'informations d'entreprise / personnelles) continuent à se produire tant qu'ils sont oubliés. Et les dégâts sont graves. Plus fondamentalement, la société est de plus en plus consciente qu'il est nécessaire de répondre au piratage en utilisant un mot de passe sûr à usage unique.

1. Utilisation d'un mot de passe devinable (anniversaire, numéro de téléphone)

2. Unification avec un ou deux ID / PW faciles à retenir dans la plupart des cas

3. Difficulté pour les utilisateurs à déterminer s'il y a fuite ou non en cas de fuite

4. Mon ordinateur est toujours exposé aux virus ou au piratage

5. Utilisation peu pratique en raison d'un trop grand nombre de mots de passe

Les mots de passe ne sont jamais sécurisés et vous avez besoin d'un mot de passe à usage unique qui peut être remplacé à chaque fois que vous l'utilisez.

BaroOTP est un TOTP (Time-based One Time Password) de 2e génération, qui crée et authentifie un mot de passe à usage unique avec un module de génération OTP (soft OTP) dans un téléphone intelligent (Android, iPhone) au lieu d'un appareil OTP. la solution optimale pour empêcher le vol de compte et contrôler l'accès au système.

1.Utilisation de la fonction de hachage standard 512 bits (HMAC-SHA512) reconnue dans le monde entier (norme de sécurité Internet IETF RFC 6238)

2. Méthode Time-Sync recommandée par le service de surveillance financière et composition de l'algorithme de chiffrement SEED dynamique

3. Peut être utilisé dans tous les domaines nécessitant une authentification de l'utilisateur, tels que les transactions financières électroniques, les services en ligne, le commerce électronique et le contrôle d'accès au serveur.

4. Méthode logicielle ne nécessitant pas de serveur d'authentification distinct (2e OTP)

5. Clé d'authentification et cycle de génération OTP (3 ~ 60 secondes) attribués individuellement pour chaque serveur et compte

6. Prend en charge la substitution de mot de passe pour l'authentification à 2 facteurs / 2 canaux

7. Contrairement à l'OTP matériel, il peut être utilisé en permanence comme OTP logiciel.

8. Personnalisation gratuite et commodité du développement imbriqué avec divers programmes d'application (Java, interfonctionnement des API en langage C)

※ HMAC (code d'authentification de message basé sur le hachage): code d'authentification de message basé sur le hachage

HMAC est une méthode de combinaison de clés pour obtenir une fonction de hachage et une méthode de création d'une valeur de hachage en mélangeant une clé et un message partagés uniquement par l'expéditeur et le destinataire. De plus, il peut être utilisé pour vérifier si un message envoyé via un canal est endommagé, et comme le calcul inverse est impossible en raison des caractéristiques MAC, il s'agit d'une méthode de recalcul du message reçu et de la valeur de hachage pour vérifier si le HMAC calculé et la correspondance HMAC transmise.

Demandes de renseignements: [email protected]