Preguntas con etiqueta 'multi-factor'

preguntas con etiqueta
3
respuestas

¿Sigue siendo necesario limitar el inicio de sesión si empleamos la autenticación multifactor?

El status quo es que la mayoría de los sitios web en línea limitan los intentos de inicio de sesión por dirección IP, o incluso por cuenta, ya que algunos atacantes poseen enormes cantidades de direcciones IP. Eliminar los límites de inicio d...
hecha 07.06.2014 - 07:02
2
respuestas

Mejores prácticas para MFA en cuentas root de AWS

Me gustaría habilitar la autenticación multifactor en la cuenta raíz de AWS de mi organización, pero no estoy seguro de cuáles son las mejores prácticas para hacerlo. Ya tenemos cuentas IAM separadas para cada persona que necesita acceso; la...
hecha 09.08.2017 - 19:46
1
respuesta

Yubikey Desktop Authenticator

¿Diría que es más seguro usar Yubikey Desktop Authenticator que Google Authenticator? En lugar de usar Google Authenticator cada vez que quiero iniciar sesión en algún sitio, me pregunto si sería igualmente seguro usar la aplicación de aute...
hecha 19.02.2018 - 22:31
1
respuesta

¿Es una buena práctica usar clientes de escritorio 2FA como Authy Desktop?

Básicamente, 2FA se basa en la idea de que, en lugar de simplemente saber algo, el uso de un servicio también requiere algo propio. Tengo bastante confianza, especialmente cuando se usa en iOS (que tiene una mejor segregación de aplicaciones...
hecha 17.12.2017 - 17:10
2
respuestas

¿Qué tan segura es una aplicación de contraseña que almacena la contraseña y el secreto de dos factores en un solo lugar?

Tomemos, por ejemplo, 1Password, que ahora puede almacenar su contraseña y una contraseña secreta en un solo lugar (su bóveda de 1Password). Sé que ya no es realmente un factor doble, pero ¿cuánto mejor es en comparación con la autenticación...
hecha 03.02.2015 - 12:51
3
respuestas

¿Por qué la mayoría de los bancos en el Reino Unido no usan 2FA?

Los bancos comunes del Reino Unido, como Halifax, confían en la banca por Internet, que consiste en un nombre de usuario y contraseña y luego selecciona varios caracteres de una lista desplegable. ¿Por qué esto es más seguro que usar un nombr...
hecha 27.02.2018 - 09:14
2
respuestas

¿Cómo modifica la autenticación de múltiples factores el proceso de autenticación de AD?

Estoy tratando de entender qué habría que actualizar para que los sistemas basados en Windows admitan la autenticación multifactorial. Posibles cosas que deberían modificarse: Active Directory / Controladores de dominio La propia apl...
hecha 12.02.2012 - 01:06
3
respuestas

¿Las mejores prácticas para almacenar de manera útil códigos de respaldo de autenticación de dos factores?

Para una gran cantidad de servicios web que ofrecen autenticación de dos factores, después de configurar el sistema, se le proporciona una lista corta de códigos de respaldo (almohadillas de una sola vez) que tienen alrededor de 7 a 10 caractere...
hecha 19.12.2014 - 20:05
1
respuesta

2FA: diferencia entre almacenar códigos de respaldo y claves secretas

En primer lugar, la clave secreta que se analiza es aquella en la que no puede escanear un código QR en un proceso de configuración de 2FA, hay un código que puede ingresar manualmente en su dispositivo / aplicación generadora de TOTP. Alguno...
hecha 04.01.2016 - 09:30
3
respuestas

¿Un teléfono inteligente contiene todas las propiedades esenciales de una tarjeta inteligente? Si no, ¿qué falta?

¿Puede un teléfono inteligente, solo, ser un sustituto válido de una tarjeta inteligente? Si no, ¿qué falta técnicamente hablando? ¿El conjunto de chips TPM (que supongo que está en el teléfono) brinda suficiente seguridad para "actuar como"...
hecha 28.10.2015 - 19:07