Preguntas con etiqueta 'multi-factor'

preguntas con etiqueta
4
respuestas

Contraseña de una sola vez a través de SMS - exponiendo el servidor de autenticación a internet

Considere un sitio web basado en Internet que hace autenticación. La aplicación web puede realizar la autenticación llamando a un servidor de autenticación que no está conectado a Internet. El servidor de autenticación no está en la DMZ. Sin emb...
hecha 13.07.2013 - 12:54
1
respuesta

¿Cómo resolver la condición de carrera en soluciones de autenticación de 2 factores como los tokens de seguridad RSA o el autenticador de Google?

Una de las razones por las que optamos por usar la autenticación de 2 factores es para minimizar el impacto de los keyloggers. La teoría es que incluso si un atacante puede observar el tipo de usuario en los números de token, no podría usar esta...
hecha 04.01.2013 - 15:56
3
respuestas

¿Cómo abordan los pentesters el ataque a 2FA (autenticación de dos factores)?

Estoy buscando formas prácticas de atacar a 2FA. ¿Qué necesita considerar y cómo evaluaría la efectividad de 2FA? Mi único pensamiento es que atacarías la implementación en sí misma.     
hecha 27.11.2015 - 11:52
1
respuesta

¿Puedo reutilizar el token de doble factor de otro proveedor en mi propio sistema? (Evitar la hinchazón de fichas físicas)

Leí las técnicas de autenticación multifactor de código abierto denominadas HOTP RFC 4226 y TOTP RFC 6238 y me di cuenta de que un solo número aleatorio es la base de la criptografía del token ... y que este número debe ser secreto...
hecha 31.12.2012 - 22:48
1
respuesta

¿Cómo funciona “Desbloquear su Mac con Apple Watch”? ¿Qué debo considerar en la empresa?

MacOS en 2013 y las Mac más nuevas tienen la siguiente configuración en la parte inferior de las preferencias del sistema: Pregunta¿Cómofunciona"Permitir que tu Apple Watch desbloquee tu Mac? Por lo que he visto, tiene una dependencia de...
hecha 25.04.2017 - 17:23
2
respuestas

¿Qué tan seguro es este “método de cifrado multidimensional” (incluye xAES, familiar de Unseen.is)?

Me gustaría preguntar sobre este cifrado método que encontré: USPTO Patent y está relacionado con esta pregunta aquí: < a href="https://security.stackexchange.com/questions/51999/a-service-that-claims-beyond-army-level-encryption"> Un servicio...
hecha 29.06.2016 - 18:17
2
respuestas

¿Cómo puedo evitar que LinkedIn extraiga datos de Microsoft Exchange Server?

LinkedIn ahora ofrece la posibilidad de obtener un usuario real y una contraseña del usuario final y conectarse a Exchange Server con el fin de importar contactos a su sistema. (Para hacerlo usted mismo, haga clic en contactos ... agregar contac...
hecha 28.05.2013 - 16:10
2
respuestas

¿Debe almacenarse una clave de recuperación 2FA junto con una contraseña?

Muchos sitios web le brindan una clave de recuperación o una lista de códigos de recuperación que pueden usarse en lugar de tokens 2FA si pierde su teléfono o no puede acceder a su generador de tokens. ¿Cuáles son las prácticas recomendadas a...
hecha 24.11.2014 - 09:14
2
respuestas

AWS se negó a darme detalles sobre el procedimiento de restablecimiento de autenticación multifactor

Le pregunté a AWS: ¿Cómo recupero el acceso a la cuenta de AWS en caso de que perdiera el dispositivo con Google Authenticator instalado? En caso de que mi correo electrónico fuera hackeado, ¿qué evitará que un pirata informático elimine M...
hecha 29.12.2016 - 21:44
6
respuestas

¿Es seguro almacenar tokens 2FA junto con contraseñas en 1password?

Estoy usando 1password y he visto que 1password te permite almacenar tokens 2FA en el mismo lugar donde guardas la contraseña. No me gusta la idea de tener todo en el mismo lugar, ya que si alguien robara mi contraseña de 1password, podría ac...
hecha 20.09.2018 - 14:15