Preguntas con etiqueta 'fido'

preguntas con etiqueta
1
respuesta

FIDO2 en Windows: ¿Por qué necesito un TPM?

Acabo de instalar la actualización de Windows 10 1809, que incluye soporte para inicio de sesión sin contraseña de FIDO2 . Soy dueño de un Yubikey 5, que es compatible con este estándar. Sin embargo, no puedo configurar Windows Hello, un requis...
hecha 27.11.2018 - 23:14
1
respuesta

Manejo de la pérdida de un teléfono con FIDO UAF

Me gustaría saber cómo funciona este método UAF cuando perdemos nuestro teléfono. Con Google Authenticator tenemos que guardar en un papel alguna información sobre la generación de la clave secreta. ¿Pero cómo funciona esto con la UAF? Si tam...
hecha 08.03.2018 - 16:38
1
respuesta

¿Qué datos se envían entre un dispositivo NFC / BTLE FIDO U2F y Chrome (u otro agente)?

Necesito explicar qué "conversación" se produce entre un dispositivo FIDO U2F (YubiKey NEO) y el agente (Chrome). Quiero saber si se trata de una respuesta de desafío, y en última instancia, averiguar cuánto cómputo ocurre en el dispositivo....
hecha 01.06.2016 - 19:38
1
respuesta

¿Se considera el uso de WebAuthn solo como autenticación de dos factores?

¿El uso de WebAuthn para una aplicación lo hará dos factores? Estoy especialmente interesado en utilizar la biometría de Ondevice y lograr la autenticación sin contraseña. Para una verdadera autenticación de dos factores, necesitas uno para u...
hecha 12.12.2018 - 08:56
0
respuestas

¿Cómo funcionan exactamente las teclas Fido? [cerrado]

Recientemente adquirí una clave de seguridad Fido que me permite usar el protocolo U2F en algunas de mis cuentas. Ahora sé que estas claves usan claves públicas / privadas para la cuenta especificada pero estoy atascado en la lógica de una parte...
hecha 07.01.2018 - 05:24
0
respuestas

¿Todas las herramientas FIDO U2F de Yubico son compatibles con otras aplicaciones?

Así que recientemente obtuve una clave de seguridad U2F para experimentar con todos los servicios que la admiten. Sin embargo, no opté por la opción principal (Yubikey) ya que la mayoría de los modelos son bastante caros para mi presupuesto....
hecha 27.09.2017 - 10:13
1
respuesta

¿Puede un punto final infectado robar claves privadas de un FIDO U2F Hardware Token / Yubikey?

¿Es posible que un punto final infectado robe claves privadas de un FIDO U2F Hardware Token / Yubikey? ¿Qué ataques existen contra estos tokens de hardware? ¿Qué mitigaciones son posibles? Para el alcance de esta pregunta, se limita a las claves...
hecha 09.08.2018 - 21:10
2
respuestas

Compatibilidad con múltiples tokens para FIDO u2F

Estoy implementando un servicio web para soportar U2F. Necesito que los usuarios puedan registrar más de un token en su cuenta. ¿Qué aspecto debe tener el mensaje de solicitud de autenticación cuando tenemos más de 1 identificador de clave? A...
hecha 28.01.2016 - 20:17
1
respuesta

¿Pueden reutilizarse instantáneamente las OTP basadas en el contador en múltiples servicios?

Estoy leyendo sobre 2FA basado en hardware y me pregunto sobre OTP basados en contador generados desde, por ejemplo, un Yubikey. He leído que en estos casos, al presionar un botón se genera una cadena compuesta por una clave pública, un contador...
hecha 09.01.2017 - 09:48