Preguntas con etiqueta 'fido'

preguntas con etiqueta
1
respuesta

ataques MITM en FIDO UAF y U2F [cerrado]

En la Sección 6 de Descripción general del segundo factor universal (U2F) , donde se analizan los ataques MITM, cerca del final de la sección, se lee: It is still possible to MITM a user's authentication to a site if the MITM is a. able to...
hecha 20.04.2017 - 19:53
0
respuestas

U2F FIDO envía números de serie identificables

Como todos los documentos de FIDO Alliance establecen, los protocolos FIDO U2F nunca deben ser objeto de abuso para identificar si un usuario tiene varias cuentas en un solo servicio, o para que los servicios se confabulen y descubran la identid...
hecha 22.05.2018 - 20:31
3
respuestas

¿Vulnerabilidades a pesar de FIDO U2F?

FIDO U2F parece mucho más seguro que las contraseñas de un solo uso (OTP), especialmente TOTP, debido a la arquitectura de desafío-respuesta. ¿De qué manera un usuario U2F sigue siendo vulnerable? Supongo que si la computadora de un usuario e...
hecha 01.09.2015 - 01:45
1
respuesta

¿Por qué no existe un dispositivo con x509 / PKCS # 11 y U2F?

He estado buscando un dispositivo, tarjeta inteligente o USB que haga dos cosas: proporcione almacenamiento a una clave de firma digital privada (utilizada con un certificado x509 estándar) para firmar documentos proporcione credenciale...
hecha 07.07.2017 - 17:31
1
respuesta

protocolo U2F - Valor de contador y clonación de dispositivos

Mi pregunta es sobre el protocolo U2F y, más precisamente, sobre la detección de la clonación. Según el documento: " Si existe la posibilidad de que se pueda clonar un token U2F, también necesitamos alguna forma de detectarlo. Podemos hacerlo...
hecha 03.06.2017 - 19:09
1
respuesta

¿Utilizando Fido U2F o similar como método de autenticación principal?

Me he estado preguntando acerca de esto por un tiempo, pero no pude encontrar mucho en la web, por lo que espero que alguien pueda orientarme en la dirección correcta para entender mejor este tema. ¿Sería viable / seguro usar algo como un dis...
hecha 01.02.2017 - 14:43
0
respuestas

administradores de contraseñas y FIDO

Acabo de leer algunos mensajes sobre el soporte de FIDO (o la falta de ellos) en los administradores de contraseñas y quiero verificar si mi entendimiento es correcto. Mi entendimiento de FIDO (v1) es que el dispositivo contiene un secreto qu...
hecha 11.08.2018 - 12:00
1
respuesta

En el contexto de FIDO U2F, ¿cuándo se reutiliza una nueva clave efímera o se almacena en caché?

Estoy leyendo este documento de Yubico en Segundo factor universal y OpenID Connect y vea la descripción de las claves efímeras Estoy confundido sobre cuándo se usa una clave efímera y bajo qué condiciones se almacenan en caché. Desde...
hecha 18.02.2017 - 02:47
1
respuesta

Un dispositivo FIDO U2F se basa en claves públicas / privadas. ¿Caducan como en los certificados x509 normales?

Un dispositivo FIDO U2F se basa en claves públicas / privadas. ¿Caducan como en los certificados x509 normales?     
hecha 29.10.2018 - 18:26
1
respuesta

Webauthn diferencias de configuración en Firefox

Estoy tratando de entender qué significan los diferentes elementos de configuración en Mozilla Firefox. Hubo un anuncio recientemente de Dropbox que había habilitado soporte para WebAuthn . Intenté iniciar sesión en DropBox usando mi clave U2F...
hecha 12.05.2018 - 06:39