Preguntas con etiqueta 'multi-factor'

preguntas con etiqueta
1
respuesta

¿Cómo funciona el Servidor de Validación de YubiKey desde una perspectiva de cifrado?

Muchos servidores YubiKey se basan en la autenticación gratuita en la nube que viene con el producto, pero estoy interesado en mantener todo el material criptográfico bajo mi control. Por esa razón estoy mirando el Servidor de Validación. El...
hecha 28.12.2012 - 14:48
2
respuestas

¿Debe eliminarse el número de serie de los dispositivos multifactor?

Estoy tratando de entender la relación entre el número de serie de un dispositivo multifactor y el material criptográfico detrás de él. No quiero asumir ciegamente que el número de serie es solo una "tabla de búsqueda" de la información cript...
hecha 31.12.2012 - 01:39
2
respuestas

¿Cuál es la opción de recuperación de cuenta de Google más segura?

Tengo una cuenta de Google con una contraseña segura y una configuración de autenticación de 2 factores, y me preocupa lo que pasaría si perdiera mi teléfono con la aplicación 2FA. Quiero configurar una opción de recuperación, y tengo dos opc...
hecha 11.04.2016 - 11:43
2
respuestas

¿Cómo verifico a un usuario por teléfono?

Tenemos usuarios, nos pueden llamar por teléfono. ¿Cómo validamos que los usuarios son quienes dicen ser? Aquí hay algunas soluciones posibles: Verifique información personal como la fecha de nacimiento: el DOB se puede adivinar en Faceb...
hecha 05.07.2017 - 17:57
1
respuesta

¿Es la idea de inicio de sesión único (SSO) un concepto defectuoso sin autenticación de dos factores (2FA)?

Antes de que esto se marque como un duplicado, no estoy haciendo una pregunta sobre desventajas de inicio de sesión único , estoy preguntando si el concepto inicial es defectuoso para empezar sin aplicar la autenticación de dos factores. Dé...
hecha 25.09.2017 - 21:15
1
respuesta

Revocación y regeneración en FIDO U2F / FIDO UAF

Uno de los beneficios de usar aplicaciones de autenticación fuerte basadas en software (por ejemplo, tokens de software RSA SecurID) es que si el dispositivo que está ejecutando la aplicación de generación de token está en peligro o se pierde, l...
hecha 18.01.2015 - 03:04
3
respuestas

¿Es más seguro recibir una OTP por correo electrónico que recibirla por SMS?

Entiendo que obtener OTP por correo electrónico y SMS son las formas más débiles de 2FA, pero dada una situación en la que estas dos son las únicas opciones para 2FA, ¿el correo electrónico es mejor que el SMS? (Suponiendo que el correo elect...
hecha 15.12.2018 - 09:19
1
respuesta

¿Por qué no autenticarse con el usuario que envía un SMS? [duplicar]

Cada vez que hago la autenticación de 2 factores en una aplicación móvil, me envía un mensaje con un código de seguridad. Entiendo que esto es débil porque el sistema de SMS puede ser hackeado para redirigir sus mensajes a otro número. Ento...
hecha 10.05.2018 - 01:10
1
respuesta

¿Qué hacer si un usuario pierde el acceso a su código de autenticador?

Tengo un servicio web que configuro que permite a los usuarios proteger sus cuentas a través de la autenticación de dos factores a través de una aplicación de autenticación como Google Authenticator y Authy. Cuando lo habilites, te menciono q...
hecha 28.08.2018 - 20:28
2
respuestas

Concatenación de archivos encriptados por la misma clave

Antecedentes: estoy planeando una configuración que involucra almacenar contraseñas como archivos cifrados individuales (usando el administrador de contraseñas pass ), y luego almacenar la clave privada necesaria para descifrar esas contra...
hecha 12.11.2017 - 07:25