Preguntas con etiqueta 'multi-factor'

1
respuesta

Generación de código QR desde semilla en el navegador: ¿posible problema de seguridad?

Necesito implementar 2FA en mi aplicación web. Estoy haciendo esto de manera estándar: la semilla del usuario recién creado se recupera del servidor (yo uso el lenguaje sencillo) y se genera el código QR. La cosa es que es posible robar esta sem...
hecha 25.10.2018 - 15:41
2
respuestas

Comparando los proveedores 2FA

Si necesitamos elegir un proveedor para el 2FA en nuestro entorno, ¿cuáles son las funciones que debemos buscar? Nuestro proceso de selección depende de la funcionalidad y la facilidad de uso que proporcionan. ¡Pero cuando fui más profundo, me...
hecha 22.07.2015 - 03:49
0
respuestas

¿Es posible reutilizar un token OTP con otro proveedor de seguridad? [cerrado]

Mi banco emitió un nuevo dispositivo de seguridad que reemplaza el Go 3 Security Token fabricado por Vasco y me gustaría saber si podría usarse con mi seguridad multifactor de Google o con LastPass como sustituto de YubiKey. Dentro del gabi...
hecha 27.07.2015 - 04:25
3
respuestas

¿Los dispositivos de punto final no son inherentemente MFA?

Recientemente se me preguntó si MFA se aprovechó para la autenticación en dispositivos de punto final. Mi reacción es que dado que MFA es algo que tiene, sabe, es y necesita tener la computadora portátil para iniciar sesión en ella y necesita sa...
hecha 12.09.2018 - 19:41
3
respuestas

Servidores Jump para seguridad

En mi red, tengo los clientes conectados directamente al servidor; pero en las nuevas políticas de PCI, requerían usar servidores de salto. ¿Cuál es la ventaja de usar servidores jump por razones de seguridad? ¿Cómo puedo usar la autentica...
hecha 22.07.2016 - 13:06
3
respuestas

¿Revelar los códigos de dos factores reduce la seguridad?

Si tuviera que mostrar públicamente el código de 6 dígitos de mi autenticador de google, ¿disminuiría la seguridad de mi cuenta más allá de su tiempo de vida válido? ¿Qué pasaría si fuera el código y la hora en que se generó? ¿Y si fueran...
hecha 28.07.2016 - 21:17
2
respuestas

¿Podría el sitio "recibir SMS en línea" ser una estafa?

Hay un sitio que le permite ver todos los SMS recibidos por un determinado conjunto de números de teléfono (propiedad del sitio). Esto parece estar destinado a servicios que requieren autenticación de dos factores mediante SMS, cuando no puede (...
hecha 09.05.2014 - 16:20
2
respuestas

Autenticación de dos factores con PIN: ¿dónde y cómo se ingresa un PIN?

Digamos que tengo dos sitios web con mecanismos 2FA que son idénticos. Mecanismo 1 Debe ingresar un PIN en su Generador de token para poder recuperar su contraseña de One Time. En el sitio web, usted usa su contraseña y la OTP sola para...
hecha 11.08.2017 - 10:21
3
respuestas

Confirmación adicional para pagos bancarios en línea

Hoy en día, cuando alguien realiza un pago en línea, el banco asociado a menudo requiere un paso de autenticación. Por lo que sé, hay principalmente dos formas de hacer esto: Verificación de SMS . El Banco envía un SMS al cliente con un...
hecha 07.06.2016 - 09:01
3
respuestas

tradicional 2FA versus PIN + OTP

Acabo de migrar a una nueva empresa de correo electrónico y ofrecen un tipo de 2FA que nunca antes había encontrado. Tradicionalmente, en 2FA ingresas username y password y luego aparece una pantalla que solicita el código gener...
hecha 09.11.2017 - 11:35