BaroOTP

第二代，它產生一個世界一次性密碼（一次性密碼），不帶軟OTP密碼

您不需要記住的密碼！ BaroOTP與您同在。

BaroOTP解決方案是一種在智能手機（Android，iPhone）上創建一次性密碼的軟件方法（軟OTP，第二OTP）身份驗證解決方案。

1.強大的身份驗證解決方案

1）為了獲得用戶認證，每次都必須使用一個新的OTP，該OTP是易失性的，只能使用一次，即使ID / PW洩漏也很安全。

2）一次性使用的OTP無法重複使用，並且很難推斷出數字，從而為抵禦各種黑客攻擊提供了強大的安全性。

2.易於服務

1）使用通常攜帶該智能手機的用戶的智能手機進行身份驗證處理，而無需攜帶單獨的OTP設備。

2）不需要密碼，因為只有信息系統的每個用戶都可以使用ID和身份驗證密鑰進行登錄處理。

3.降低成本

1）無需單獨的身份驗證服務器的結構，降低了管理/運營成本

2）降低硬件OTP購買成本

只要忘記了公司和個人信息洩露（網上銀行事故，電子郵件黑客攻擊，網站黑客攻擊，服務器黑客攻擊，卡信息洩露，帳戶信息洩露，身份盜竊，公司/個人信息洩露）的黑客破壞行為，就一直在發生。而且對它的損害是嚴重的。從根本上說，越來越多的社會意識表明有必要通過使用安全的一次性密碼來應對黑客入侵。

1.使用可猜測的密碼（週年紀念日，電話號碼）

2.具有一個或兩個在大多數情況下易於記住的ID / PW的統一

3.發生洩漏時，用戶難以確定是否洩漏

4.我的計算機總是容易受到病毒或黑客攻擊

5.密碼過多，使用不便

密碼永遠都不安全，您需要一個一次性密碼，每次使用時都可以替換。

BaroOTP是第二代TOTP（基於時間的一次性密碼），它使用智能手機（Android，iPhone）而不是OTP設備中的OTP生成模塊（軟OTP）創建並驗證一次性密碼。防止帳戶被盜和控制系統訪問的最佳解決方案。

1，使用全球公認的512位標準哈希函數（HMAC-SHA512）（Internet安全標準IETF RFC 6238）

2.金融監管局推薦的時間同步方法和動態SEED加密算法組成

3.可以用於需要用戶認證的所有領域，例如電子金融交易，在線服務，電子商務和服務器訪問控制。

4.不需要單獨的身份驗證服務器的軟件方法（第二次OTP）

5.分別為每個服務器和帳戶分配的身份驗證密鑰和OTP生成周期（3〜60秒）

6.支持2因子/ 2通道身份驗證的密碼替換

7.與硬件OTP不同，它可以永久用作軟OTP。

8.免費定制和與各種應用程序互鎖開發的便利（Java，C語言API互通）

※HMAC（基於哈希的消息認證碼）：基於哈希的消息認證碼

HMAC是組合密鑰以獲得哈希函數的方法，並且是通過混合密鑰和僅由發送者和接收者共享的消息來創建哈希值的方法。另外，它可以用於檢查通過通道發送的消息是否損壞，並且由於MAC特性而無法進行逆計算，因此它是一種重新計算接收到的消息和哈希值以檢查計算出的HMAC和發送的HMAC匹配。

查詢：mc529@nurit.co.kr