Un archivo especial como segundo factor en 2FA

0

Puede un archivo por ej. ¿Contiene alguna clave aleatoria generada por mi sitio web / aplicación que sea aceptable como segundo factor (el primer factor es una contraseña normal) en 2FA?

Alguien me lo dijo en el pasado, pero lo dudo, porque creo que una clave en un archivo no es muy diferente de una contraseña en que está almacenada en el disco duro y posiblemente puede ser leída y copiada por adversarios.

No sé mucho acerca de los tokens de seguridad del hardware (por ejemplo, dispositivos USB), pero me parece que al menos pueden estar protegidos contra la copia / clonación a través de medios simples y sencillos.

    
pregunta user273084 23.02.2014 - 11:55
fuente

2 respuestas

1

Como se describe, este escenario no satisfaría los requisitos que tengo para un MFA de un proveedor o cualquier cosa, pero es, estrictamente hablando, un Something you Have . Estás peligrosamente cerca de reinventar la rueda aquí, ya que los certificados de cliente SSL y PKI ya existen.

Un certificado de cliente instalado en un dispositivo / navegador es un factor válido para la autenticación y, combinado con un nombre de usuario / contraseña, es multifactor. Hay problemas de implementación con PKI que lo hacen difícil, por lo que no es común en muchos entornos.

Si desea algo más elegante, hay varias opciones para hacer múltiples factores con dispositivos móviles que generan códigos (TOTP - Authy / Google Authenticator / etc.) o hacer notificaciones push y / o one to lujosamente sofisticadas. generación de código de tiempo (servicio de Duo Security y aplicación móvil).

    
respondido por el incumbent 24.02.2014 - 17:22
fuente
0

Un archivo que contiene una clave se considera un segundo factor de autenticación (algo que usted tiene) que se opone a una contraseña (algo que sabe). Lo importante aquí es que quieres proteger lo que tienes tanto como sea posible. Así que guardar el archivo de claves junto con lo que abre no es la mejor idea. Almacenarla en medios separados, como una unidad USB y solo insertarla en el momento que la necesita, es mejor ya que la exposición de lo que tiene es limitada.

    
respondido por el Lucas Kauffman 23.02.2014 - 12:38
fuente

Lea otras preguntas en las etiquetas