Preguntas con etiqueta 'hotp'

1
respuesta

¿Cuántas combinaciones de tiempo / resultado conocidas se necesitan para adivinar un secreto de HOTP / TOTP?

Pensé en "recuperar", "determinar", "adivinar", "calcular" o "reproducir" los secretos de HOTP / TOTP cuando solo se conoce el resultado (código de 6 dígitos + tiempo). En caso de que podamos ver la creación en vivo de los códigos HOTP / TOTP...
hecha 20.06.2017 - 11:00
3
respuestas

¿Qué consideraciones de seguridad debo hacer al elegir una aplicación TOTP?

Una empresa ahora requiere que yo use Authy o Google Authenticator. Supuestamente, estos son más seguros que recibir un mensaje de texto, pero sigo viendo a la gente quejarse de lo peligrosos que son. Por ejemplo, este artículo dice que tanto A...
hecha 01.06.2017 - 15:55
1
respuesta

TOTP / HOTP - Generador de contraseñas sin conexión de 1 hora

Necesito generar y validar una contraseña / token durante una hora. Client -> generate password (valid for one hour) Server -> valid it within an hour. //System needs to work offline (TOTP) TOTP es normalmente 30 segundos ... Entonces...
hecha 09.03.2017 - 21:17
3
respuestas

¿Está utilizando el secreto 2FA en la misma máquina que las credenciales, eliminando un factor de 2FA?

En otras palabras: está guardando o usando el secreto de autenticación de dos factores (2FA) en la misma máquina para generar contraseñas de un solo uso (OTP), rompiendo el concepto de autenticación de dos factores (2FA) ya que todo se hace en u...
hecha 24.06.2016 - 12:30
3
respuestas

Prevención de dispositivos usando el mismo secreto OTP

Tengo un requisito de aplicaciones OTP en dispositivos móviles que no comparten el mismo secreto (incluso si los dispositivos móviles son propiedad del mismo usuario). Un solo secreto debe estar presente en un solo dispositivo. Las aplicacion...
hecha 20.07.2017 - 17:25
0
respuestas

¿Cómo funcionan exactamente las teclas Fido? [cerrado]

Recientemente adquirí una clave de seguridad Fido que me permite usar el protocolo U2F en algunas de mis cuentas. Ahora sé que estas claves usan claves públicas / privadas para la cuenta especificada pero estoy atascado en la lógica de una parte...
hecha 07.01.2018 - 05:24
1
respuesta

¿Se considera que la autorización de HOTP es débil?

Se migró desde ServerFault, como se recomienda allí. He visto a muchos expertos recomendar el uso de algún tipo de OTP como segundo paso de los esquemas 2FA. Comprendo perfectamente que 2FA es más seguro que la Autorización única, pero tam...
hecha 30.09.2018 - 15:22