Preguntas con etiqueta 'multi-factor'

2
respuestas

¿Es una mala práctica aceptar la contraseña de un solo uso actual y la anterior?

A menudo veo métodos de autenticación de dos factores (2FA) que usan implementaciones de contraseñas de un solo uso (OTP) en las que las actuales (anteriores) y, a veces, incluso 2 o 3 tokens anteriores siguen siendo válidas. Probablemente esto...
hecha 22.06.2017 - 14:08
3
respuestas

Autentificación de dos factores: ¿Cuándo vale la pena?

Estaba leyendo este artículo , y desencadenó la pregunta : ¿Por qué no usar la autenticación de dos factores? En su caso, ambas posibilidades estaban habilitadas de todos modos, por lo que me parece que son dos vectores de ataque. Pero lo qu...
hecha 28.11.2012 - 16:43
3
respuestas

Autenticación por etapas

¿Alguien conocería la terminología para usar la "autenticación de múltiples etapas", donde cada etapa otorga un nivel específico de autorización? El concepto es que usted, por ejemplo, navega por una página web, no se identifica y autentica y...
hecha 09.12.2016 - 11:12
2
respuestas

Authy: mi copia de seguridad está asegurada solo con mi contraseña o bien con 2FA s

He leído en el sitio de Authy y he realizado algunas búsquedas en Google, pero no tengo claro si un atacante que haya puesto en peligro la contraseña de mi cuenta de Authy podría acceder a mis claves sin datos adicionales. Por ejemplo, cuando...
hecha 22.08.2016 - 15:49
1
respuesta

Si me roban mi teléfono para la autenticación de dos factores, ¿puede el atacante acceder a mi cuenta a través de un correo electrónico para restablecer la contraseña?

Supongamos que configuro una cuenta en línea con 2FA en mi teléfono, y un atacante obtiene acceso a mi teléfono. Mi teléfono está conectado a mi cuenta de correo electrónico. El atacante conoce el nombre de usuario de la cuenta de mi servicio en...
hecha 24.06.2017 - 00:30
2
respuestas

¿Por qué FIDO U2F es un estándar completamente diferente de FIDO UAF en lugar de solo un subconjunto?

Como ya debe saber, el estándar Universal 2nd Factor (U2F) es un estándar para la autenticación de segundo factor que permite a los usuarios autenticarse en aplicaciones web utilizando un token de hardware USB. Al leer sobre este estándar, de...
hecha 21.02.2017 - 17:05
3
respuestas

Autenticación de 2 factores vs preguntas de seguridad

Tengo una cuenta con un banco que tiene una opción de seguridad adicional. Cuando no reconozca un dispositivo que se está utilizando para acceder a la cuenta, puede: Preguntar con 1 de 3 preguntas de seguridad Envíe un token de una sola...
hecha 15.08.2015 - 02:07
2
respuestas

¿Es seguro almacenar una semilla de autenticación de dos factores en un administrador de contraseñas?

Me pregunto si es realmente seguro almacenar el código inicial de autenticación de dos factores (por ejemplo, la clave secreta para TOTP) dentro de un administrador de contraseñas junto con el usuario y la contraseña para el servicio. Si algu...
hecha 05.02.2017 - 17:47
1
respuesta

¿Cuánto tiempo deben tener los códigos de autenticación de 2 factores?

Me he dado cuenta de que, desde un punto de vista de UX (personal), 4 números que utiliza mi banca en línea parecen ser un punto dulce en términos de retenerlo en mi cabeza de mirar mi teléfono y escribirlo. Pero los códigos de Google tienen 6 d...
hecha 06.08.2015 - 07:02
4
respuestas

Authy: ¿El modo de dispositivos múltiples implica que todas las claves se almacenan en sus servidores?

Tengo entendido que si usa Authy, sin opciones de copias de seguridad / dispositivos múltiples, ninguna de sus claves de cuenta se almacenará en sus servidores. Todo reside en su único dispositivo. Es decir, incluso si los servidores Authy so...
hecha 15.08.2015 - 22:06