Preguntas con etiqueta 'fido'

1
respuesta

FIDO, compatibilidad U2F

He estado siguiendo el estándar FIDO (un sistema de clave pública amigable para el consumidor similar a los pares de claves SSH) y Parece que está cerca de estar completo: tanto Google como PayPal lo han estado probando internamente durante al...
hecha 01.04.2014 - 20:31
1
respuesta

¿Cómo se puede asegurar el inicio de sesión móvil de las pantallas de autenticación de impostor?

La historia parece haber llegado casi a un círculo completo donde se muestran problemas antiguos en tecnologías nuevas / emergentes. Background Si confía en el sistema operativo, Windows originalmente tenía Control - Alt - Eliminar como una...
hecha 01.09.2015 - 02:40
3
respuestas

¿Por qué U2F no es lo suficientemente bueno para ser usado como autenticación?

En el contexto de las aplicaciones de seguridad media y baja (es decir, el 95% de la web), ¿por qué U2F no es lo suficientemente bueno como para ser el único factor? Por lo que puedo decir, U2F implementa de forma muy segura el factor de aute...
hecha 23.10.2015 - 00:58
1
respuesta

Desde la perspectiva del flujo de credenciales, ¿cuál es la diferencia entre FIDO UAF y FIDO 2.0 Web Services?

El Estándar FIDO permite que los dispositivos y esquemas de autenticación estén certificados como UAF o U2F. Esto permite una flexibilidad flexible y unificada autenticación, e inscripción y registro opcional de segundo factor. Implementaci...
hecha 31.05.2016 - 16:37
2
respuestas

¿Se puede usar un dispositivo FIDO U2F para el cifrado simétrico?

Según tengo entendido, U2F se utiliza principalmente para la autenticación. Utiliza un esquema de desafío-respuesta para verificar si el dispositivo utilizado para iniciar sesión es el mismo dispositivo que se utilizó durante el registro basado...
hecha 17.11.2015 - 19:37
2
respuestas

¿Las claves FIDO U2F (como las de Yubikeys dobles o las de Google Titan) se ven socavadas por el proceso de recuperación de la cuenta de Google?

De acuerdo con la página de información de Google aquí: enlace    Si no tiene otro segundo paso u olvidó su contraseña       Nota:   La verificación de 2 pasos requiere un paso adicional para demostrar que usted es dueño de un   cuenta. De...
hecha 11.10.2018 - 00:25
2
respuestas

¿Por qué FIDO U2F es un estándar completamente diferente de FIDO UAF en lugar de solo un subconjunto?

Como ya debe saber, el estándar Universal 2nd Factor (U2F) es un estándar para la autenticación de segundo factor que permite a los usuarios autenticarse en aplicaciones web utilizando un token de hardware USB. Al leer sobre este estándar, de...
hecha 21.02.2017 - 17:05
1
respuesta

¿Existe algún riesgo asociado con el uso de una sola clave U2F / FIDO con múltiples conjuntos de credenciales?

Recientemente obtuve una clave FIDO U2F (AKA a Yubikey). Actualmente solo lo uso en una gama de servicios, pero ¿podría ser un riesgo de seguridad de alguna manera? Por ejemplo, si uso mi clave U2F para autenticarme en un sitio web malintenci...
hecha 30.10.2015 - 16:32
1
respuesta

Fido: agente de usuario confiado

Mientras revisaba las especificaciones de Fido :    el servidor (que proporciona la aplicación / servicios web) necesita confiar en el agente de usuario para la autenticación fido local y, si es necesario, puede aplicar ciertas políticas "...
hecha 08.08.2015 - 07:21
1
respuesta

¿Cómo debo implementar la arquitectura UAF de FIDO?

Soy nuevo en FIDO (Identidad rápida en línea) y quiero agregar FIDO Soporte UAF (Universal Authentication Framework) a mi sitio web. Tengo algunas consultas: Supongamos que he creado mi propio cliente FIDO . ¿Hay algún servidor de prueb...
hecha 15.03.2017 - 09:51