BaroOTP
Free AppAbout BaroOTP
BaroOTP 솔루션은 스마트 폰에서 일회용 비밀번호(One Time Password)를 생성하여 주는 소프트웨어 방식의 인증 솔루션입니다.
1. 강력한 인증 솔루션
1) 사용자 인증을 받기 위해서는 매번 새로운 OTP를 사용하여야 하며, 휘발성으로 1회에 한해서만 사용 가능하며, ID/ PW 유출 시에도 안전.
2) 한번 사용된 OTP는 재사용할 수 없으며, 번호 유추가 어려워 다양한 해킹 공격에 강력한 보안성 제공.
2. 서비스의 용이성
1) 별도의 OTP장치를 휴대하지 않아도 평소 휴대하고 다니는 사용자의 스마트폰을 이용하여 인증 처리.
2) 정보시스템의 사용자별 ID, 인증Key 만으로 Login처리가 가능하므로 Password가 불필요.
3. 비용 절감
1) 별도의 인증서버가 필요 없는 구조로 관리/ 운영 비용 절감
2) 하드웨어 OTP의 구매 비용 절감
기업 및 개인의 정보 유출에 대한 해킹 피해(온라인 뱅킹 사고, 메일 해킹, 홈페이지 해킹, 서버 해킹, 카드정보 노출, 계좌정보 노출, 명의 도용, 기업/ 개인 정보유출) 보도는 잊혀질 만 하면 계속 발생되고 있으며, 이에 대한 피해는 심각한 수준입니다. 보다 근본적으로 해킹에 안전한 일회용 비밀번호(One Time Password)를 사용하여 대응하여야 한다는 인식이 사회적으로 확산되고 있습니다.
1. 추측 가능한 비밀번호 사용 (기념일, 전화번호)
2. 대부분 기억하기 쉬운 ID/ PW 한 두개로 통일
3. 유출 시 사용자가 유출여부 파악하기 어려움
4. 내 컴퓨터는 항상 바이러스나 해킹에 노출
5. 너무 많은 비밀번호 때문에 사용하기 불편
비밀번호는 결코 안전하지 않으며, 매번 사용할 때마다 비밀번호를 대체할 수 있는 일회용 비밀번호가 필요하다.
BaroOTP는 TOTP(Time-based One Time Password)로써, OTP기기 대신에 스마트 폰에 있는 OTP 생성 모듈로 일회용 비밀번호를 생성하여, 인증함으로써, 회사의 그룹웨어 또는 내부시스템에 대한 계정도용 방지 및 접근통제를 위한 최적의 솔루션입니다.
1. 전세계적으로 인정된 512bit 표준 해쉬 함수 (HMAC-SHA512) 사용
2. 금융감독원에서 권장하는 Time-Sync 방식 구성되었으며, 동적 SEED 암호화 알고리즘 구성
3. 전자금융거래, 온라인서비스, 전자상거래, 서버접근제어 등 사용자 인증이 필요한 모든 분야에서 사용 가능
4. 인증서버가 별도로 필요하지 않음
5. 서버별, 계정별로 인증Key 및 OTP 생성주기 개별 부여
6. 2-Factor/ 2-Channel 인증의 비밀번호 대체 지원
7. 하드웨어 OTP와는 달리 영구적 사용가능
8. 자유로운 Customizing 및 다양한 응용프로그램 및 연동 개발의 편의성 제공 (API 제공)
※ HMAC (Hash-based Message Authentication Code) : 해쉬 기반 메시지 인증 코드
HMAC는 Key를 조합하여 Hash 함수를 구하는 방식으로, 송신자와 수신자만이 공유하고 있는 Key와 메시지를 혼합하여 Hash 값을 만드는 방식이다. 또한 채널을 통해 보낸 메시지가 훼손되었는지 여부를 확인하는데 사용할 수 있으며, MAC 특성상 역산이 불가능하므로, 수신된 메시지와 Hash 값을 다시 계산하여, 계산된 HMAC과 전송된 HMAC이 일치하는지를 확인하는 방식이다. BaroOTP solution is a software-based authentication solution that generates one-time passwords (One Time Password) on the smartphone.
1. Strong Authentication Solutions
1) Safety in the City in order to receive user authentication should be used each time a new OTP, and available only to once volatile, ID / PW spill.
2) The OTP will provide a strong security can not be reused, difficult to infer the number one use various hacking attacks.
2. Ease of Service
1) it does not carry a separate OTP unit cell, and usually carry the user's smart phone authentication process by using the.
2) Login treatment available only per-user ID, Authentication Key information system is needed and Password.
3. Cost savings
1) Reduce administrative / operational cost structure it does not require a separate authentication server
2) reduce the cost of purchasing hardware OTP
Damage hack for business and personal information leakage (online banking, buy, mail hacking, website hacking, server hacking, card information disclosure, bank account information disclosure, identity theft, corporate / private information) reported being still occurs simply be forgotten , and this damage is serious. The recognition that more should essentially correspond using a secure one-time passwords (One Time Password) on the hack is spreading in society.
1. Use password guessing as possible (anniversaries, phone number)
2. The most unified and easy ID / PW have to remember two
3. leaked when a user to determine whether leakage problems
4. My computer is always exposed to viruses or hacking
5. inconvenient to use because too many passwords
The password is never not secure, it requires a one-time password that can replace your password every time you use it.
BaroOTP is TOTP (Time-based One Time Password) by, OTP devices instead of the OTP generation module in the smart phone to generate one-time passwords, and authentication by, for identity theft protection and access control for groupware or the internal systems of the company the optimum solution.
1. Use standard 512bit hash function (HMAC-SHA512) recognized worldwide
2. Time-Sync consisted recommended way from the Financial Supervisory Service, configure dynamic encryption algorithm SEED
3. E-banking and online services available in all areas for e-commerce, the server access controls, including user authentication,
4. The authentication server does not require a separate
5. The server-specific, per account authentication and OTP Key generates periodic individual grants
6. Support password replacement of 2-Factor / 2-Channel Authentication
7. permanently available, unlike hardware OTP
8. Customizing and a variety of free applications and provide ease of development works (API offers)
※ HMAC (Hash-based Message Authentication Code): hash-based message authentication code
HMAC is a way to obtain a combination of the Key Hash functions, by mixing the sender and the message Key in the recipient's share is only way to create a Hash value. In addition, a method to check and can be used to determine whether the message is damaged are sent through the channel, since the MAC nature inversion impossible, to re-calculate the received message and the Hash value, if the calculated HMAC and transmission HMAC match.
1. 강력한 인증 솔루션
1) 사용자 인증을 받기 위해서는 매번 새로운 OTP를 사용하여야 하며, 휘발성으로 1회에 한해서만 사용 가능하며, ID/ PW 유출 시에도 안전.
2) 한번 사용된 OTP는 재사용할 수 없으며, 번호 유추가 어려워 다양한 해킹 공격에 강력한 보안성 제공.
2. 서비스의 용이성
1) 별도의 OTP장치를 휴대하지 않아도 평소 휴대하고 다니는 사용자의 스마트폰을 이용하여 인증 처리.
2) 정보시스템의 사용자별 ID, 인증Key 만으로 Login처리가 가능하므로 Password가 불필요.
3. 비용 절감
1) 별도의 인증서버가 필요 없는 구조로 관리/ 운영 비용 절감
2) 하드웨어 OTP의 구매 비용 절감
기업 및 개인의 정보 유출에 대한 해킹 피해(온라인 뱅킹 사고, 메일 해킹, 홈페이지 해킹, 서버 해킹, 카드정보 노출, 계좌정보 노출, 명의 도용, 기업/ 개인 정보유출) 보도는 잊혀질 만 하면 계속 발생되고 있으며, 이에 대한 피해는 심각한 수준입니다. 보다 근본적으로 해킹에 안전한 일회용 비밀번호(One Time Password)를 사용하여 대응하여야 한다는 인식이 사회적으로 확산되고 있습니다.
1. 추측 가능한 비밀번호 사용 (기념일, 전화번호)
2. 대부분 기억하기 쉬운 ID/ PW 한 두개로 통일
3. 유출 시 사용자가 유출여부 파악하기 어려움
4. 내 컴퓨터는 항상 바이러스나 해킹에 노출
5. 너무 많은 비밀번호 때문에 사용하기 불편
비밀번호는 결코 안전하지 않으며, 매번 사용할 때마다 비밀번호를 대체할 수 있는 일회용 비밀번호가 필요하다.
BaroOTP는 TOTP(Time-based One Time Password)로써, OTP기기 대신에 스마트 폰에 있는 OTP 생성 모듈로 일회용 비밀번호를 생성하여, 인증함으로써, 회사의 그룹웨어 또는 내부시스템에 대한 계정도용 방지 및 접근통제를 위한 최적의 솔루션입니다.
1. 전세계적으로 인정된 512bit 표준 해쉬 함수 (HMAC-SHA512) 사용
2. 금융감독원에서 권장하는 Time-Sync 방식 구성되었으며, 동적 SEED 암호화 알고리즘 구성
3. 전자금융거래, 온라인서비스, 전자상거래, 서버접근제어 등 사용자 인증이 필요한 모든 분야에서 사용 가능
4. 인증서버가 별도로 필요하지 않음
5. 서버별, 계정별로 인증Key 및 OTP 생성주기 개별 부여
6. 2-Factor/ 2-Channel 인증의 비밀번호 대체 지원
7. 하드웨어 OTP와는 달리 영구적 사용가능
8. 자유로운 Customizing 및 다양한 응용프로그램 및 연동 개발의 편의성 제공 (API 제공)
※ HMAC (Hash-based Message Authentication Code) : 해쉬 기반 메시지 인증 코드
HMAC는 Key를 조합하여 Hash 함수를 구하는 방식으로, 송신자와 수신자만이 공유하고 있는 Key와 메시지를 혼합하여 Hash 값을 만드는 방식이다. 또한 채널을 통해 보낸 메시지가 훼손되었는지 여부를 확인하는데 사용할 수 있으며, MAC 특성상 역산이 불가능하므로, 수신된 메시지와 Hash 값을 다시 계산하여, 계산된 HMAC과 전송된 HMAC이 일치하는지를 확인하는 방식이다. BaroOTP solution is a software-based authentication solution that generates one-time passwords (One Time Password) on the smartphone.
1. Strong Authentication Solutions
1) Safety in the City in order to receive user authentication should be used each time a new OTP, and available only to once volatile, ID / PW spill.
2) The OTP will provide a strong security can not be reused, difficult to infer the number one use various hacking attacks.
2. Ease of Service
1) it does not carry a separate OTP unit cell, and usually carry the user's smart phone authentication process by using the.
2) Login treatment available only per-user ID, Authentication Key information system is needed and Password.
3. Cost savings
1) Reduce administrative / operational cost structure it does not require a separate authentication server
2) reduce the cost of purchasing hardware OTP
Damage hack for business and personal information leakage (online banking, buy, mail hacking, website hacking, server hacking, card information disclosure, bank account information disclosure, identity theft, corporate / private information) reported being still occurs simply be forgotten , and this damage is serious. The recognition that more should essentially correspond using a secure one-time passwords (One Time Password) on the hack is spreading in society.
1. Use password guessing as possible (anniversaries, phone number)
2. The most unified and easy ID / PW have to remember two
3. leaked when a user to determine whether leakage problems
4. My computer is always exposed to viruses or hacking
5. inconvenient to use because too many passwords
The password is never not secure, it requires a one-time password that can replace your password every time you use it.
BaroOTP is TOTP (Time-based One Time Password) by, OTP devices instead of the OTP generation module in the smart phone to generate one-time passwords, and authentication by, for identity theft protection and access control for groupware or the internal systems of the company the optimum solution.
1. Use standard 512bit hash function (HMAC-SHA512) recognized worldwide
2. Time-Sync consisted recommended way from the Financial Supervisory Service, configure dynamic encryption algorithm SEED
3. E-banking and online services available in all areas for e-commerce, the server access controls, including user authentication,
4. The authentication server does not require a separate
5. The server-specific, per account authentication and OTP Key generates periodic individual grants
6. Support password replacement of 2-Factor / 2-Channel Authentication
7. permanently available, unlike hardware OTP
8. Customizing and a variety of free applications and provide ease of development works (API offers)
※ HMAC (Hash-based Message Authentication Code): hash-based message authentication code
HMAC is a way to obtain a combination of the Key Hash functions, by mixing the sender and the message Key in the recipient's share is only way to create a Hash value. In addition, a method to check and can be used to determine whether the message is damaged are sent through the channel, since the MAC nature inversion impossible, to re-calculate the received message and the Hash value, if the calculated HMAC and transmission HMAC match.
All Application Badges
Free
downl.
downl.
Android
2.3.3+
2.3.3+
Android app
App History & Updates
What's Changed
암화화 모듈 보완
암화화 모듈 보완
Oh snap! No comments are available for BaroOTP at the moment. Be the first to leave one!