바로팜

BaroPAM untuk pengesahan sekunder untuk mengukuhkan keselamatan aset maklumat - BaroPAM, 2FA, MFA, OTP, peningkatan keselamatan

“Strategi penyelesaian BaroPAM adalah untuk mengukuhkan keselamatan aset maklumat dan meminimumkan kesulitan pengguna!”

Penyelesaian BaroPAM ialah model keselamatan amanah sifar dan berdasarkan kaedah Modul Pengesahan Boleh Palam (PAM) yang boleh digunakan oleh sesiapa sahaja dengan mudah pada pelbagai sistem pengendalian dan aplikasi yang memerlukan pengesahan kedua (pengesahan tambahan) untuk mengukuhkan keselamatan aset maklumat penyelesaian yang menyokong pengesahan tahap keselamatan berbilang lapisan yang dioptimumkan untuk keselamatan.

Penyelesaian BaroPAM ialah model keselamatan sifar amanah Ia adalah penyelesaian pengesahan 3 langkah menggunakan biometrik pengesahan modul yang tidak memerlukan pelayan pengesahan yang berasingan Ia sangat selamat, mudah, tidak memerlukan pengurusan, tidak mempunyai masalah, dan boleh mudah digunakan oleh sesiapa sahaja dengan serta-merta Ia adalah penyelesaian kos rendah, sangat cekap yang tidak memerlukan pengenalan pelayan tambahan atau DB apabila memperkenalkan penyelesaian.

Kata laluan tidak pernah selamat, dan kini anda perlu menggantikan kata laluan anda atau melakukan pengesahan kedua (pengesahan tambahan) setiap kali anda mengakses pelayan.

▣ Ciri BaroPAM

▶Menyokong pengesahan sekunder menggunakan kaedah pengesahan modul yang tidak memerlukan pelayan pengesahan yang berasingan

▶ Perkhidmatan terjamin dengan kelajuan pengesahan yang pantas (purata masa pengesahan dalam 0.01 saat)

▶Memberi kemudahan mudah dengan menggunakan telefon pintar, dsb. sebagai medium penjanaan kunci pengesahan

▶Menyediakan fungsi hidup/mati kunci apl untuk mengelakkan maklumat pengesahan daripada terdedah apabila telefon pintar hilang

▶iOS menyediakan fungsi yang membenarkan pengesahan diri

▶Pengesahan boleh dilakukan walaupun dalam kegagalan komunikasi yang kerap berlaku atau kawasan selamat

▶Fungsi pengesahan biometrik (pengecaman cap jari, pengecaman muka) disediakan semasa menjalankan apl BaroPAM

▶Walaupun maklumat pengesahan dipalsukan atau diubah semasa proses pengesahan, pengesahan pintasan tidak boleh dilakukan.

▶Bermula daripada konfigurasi yang mudah (longgar), ia boleh berkembang menjadi sistem keselamatan yang lebih kompleks (teguh).

▶Menyediakan fungsi pengeliruan sumber apl BaroPAM dan tangkapan skrin

▶Pemberian individu kunci pengesahan sekali dan kitaran penjanaan untuk setiap aset/akaun maklumat

▶Kunci pengesahan sekali kecemasan disediakan apabila telefon pintar tidak tersedia

▶Penggunaan fungsi Hash standard 512Bit yang diiktiraf secara global (HMac-SHA512 / standard keselamatan Internet IETF RFC 6238)

▶Menyokong Penyegerakan Masa dan kaedah HMac Key dinamik yang disyorkan oleh Perkhidmatan Penyeliaan Kewangan

▶Keselamatan dinamik seperti sekali/tidak menentu yang berubah setiap kali atau digunakan sekali dan kemudian dibuang

▶ Pintasan pengesahan (teknik pintasan, serangan keletihan, dll.) dan serangan keletihan MFA adalah mustahil.

▶Log masuk tidak boleh dilakukan walaupun maklumat akaun dicuri dengan menyalahgunakan fungsi log masuk automatik.

▶Terpakai kepada semua medan yang memerlukan pengesahan sekunder, seperti pelbagai aset maklumat (pengesahan PAM/SQL/HTTP juga disokong semasa pengesahan RADIUS aset maklumat)

▶Menyediakan keupayaan untuk menetapkan bilangan had pengesahan dan had masa (cth., 3 kali dalam 30 saat)

▶Menyediakan fungsi untuk mencegah serangan man-in-the-middle

▶Menyediakan fungsi ACL untuk akaun yang boleh dibenarkan/dikecualikan daripada pengesahan kedua

▶Menyediakan penyesuaian percuma dan pembangunan terpaut dengan pelbagai aplikasi (pautan API seperti Java, C, C++, dll.)

"Jika anda tidak melakukan apa-apa, anda akan mendapat separuh jalan" adalah pepatah lama, dan ia tidak digunakan dalam era awan. Dengan era baru datang peranti pelindung baharu. Sistem dan infrastruktur sentiasa digantikan dengan yang baru, tetapi sudah tiba masanya untuk setiap daripada kita memeriksa diri sendiri mengapa kita berpegang kepada yang lama.

Kesimpulannya bukanlah sama ada "pengesahan sekunder telah diperkenalkan," tetapi "jenis pengesahan sekunder yang diperkenalkan," termasuk teknologi dan keselamatan.

"Tidak percaya apa-apa" = "Jangan percaya sesiapa" = "Teruskan pengesahan"

Trend keselamatan maklumat masa depan adalah untuk mengukuhkan keselamatan dan meminimumkan kesulitan pengguna yang tidak perlu diingat! BaroPAM akan bersama anda.

Pertanyaan perundingan [email protected]