Preguntas con etiqueta 'multi-factor'

preguntas con etiqueta
1
respuesta

Duo Security olvidó el flujo de trabajo de la contraseña

Estoy actualizando el flujo de trabajo de contraseña olvidada de mi empresa. Actualmente utilizamos Duo Security como nuestro segundo factor en el inicio de sesión (pero para los fines de mi pregunta, este puede ser un servicio de este tipo). He...
hecha 05.06.2018 - 22:41
1
respuesta

Si agrego dos cuentas a la misma aplicación 2FA, ¿están vinculadas esas cuentas desde un punto de vista de privacidad?

Una técnica importante para mantener la privacidad en línea es mantener cuentas separadas sin vincular. Una persona puede tener una dirección de correo electrónico para el uso diario y una segunda para algo más sensible. Si esta persona usa l...
hecha 07.03.2017 - 15:54
1
respuesta

intercepciones 2FA basadas en SMS

Reddit acaba de revelar que experimentaron una violación de seguridad como resultado de un 2FA interceptado basado en SMS. Otra publicación en el SMS 2FA se refiere a una falla en el protocolo ss7 de las telecomunicaciones que se usó para re...
hecha 02.08.2018 - 04:52
1
respuesta

¿Cómo se puede acceder a una cuenta a pesar de la autenticación en dos pasos?

Facebook utiliza autenticación de dos pasos o "aprobación de inicio de sesión" lo que significa que todos los dispositivos no reconocidos deberán ingresar un código recibido a través de SMS. Supongamos que mi dispositivo Samsung es el único...
hecha 19.11.2017 - 10:00
1
respuesta

qué hacer si su banca en línea tiene bajos estándares de seguridad

¿Qué puedo hacer si creo que mi servicio de banca en línea no es lo suficientemente seguro? El banco que estoy considerando es hsbc us (pero creo que estos problemas son comunes a muchos) y aquí hay dos elementos que creo que demuestran bajos es...
hecha 28.09.2017 - 16:34
2
respuestas

2FA basado en la aplicación versus 2FA basado en el hardware

¿Cómo se comparan las aplicaciones como Symantec VIP / Okta Verify e implementaciones similares con el uso de un token de autenticación de hardware como los dispositivos U2F recientes? ¿Qué tan real es la posibilidad de que un sistema Android...
hecha 20.10.2017 - 03:54
4
respuestas

¿Qué hace que VoIP sea más vulnerable que una línea telefónica "normal"?

NIST está en desuso Autenticación VoIP SMS. No entiendo la decisión. ¿Qué hace que VoIP sea más vulnerable que una línea telefónica tradicional? Desde el lado del consumidor, ¡ni siquiera sé cómo distinguir la diferencia! Y me imagino qu...
hecha 10.08.2016 - 08:19
3
respuestas

¿La autenticación multifactor es compatible con cualquier bios actual?

¿La autenticación multifactor es compatible con las biografías actuales? Actualizar Lo que quiero hacer es hacer que sea imposible entrar en la configuración del BIOS sin una contraseña y otro factor. También sería bueno poder evitar el...
hecha 12.08.2012 - 09:21
1
respuesta

¿Duo MFA es vulnerable a una explotación de intercambio de SIM?

Estoy buscando opciones de MFA para un grupo de alrededor de 1000 personas. Duo es intrigante, pero no estoy seguro de estar cómodo implementando algo que incorpore mensajes de texto (en contraste con algo como WiKID que solo tiene una aplic...
hecha 08.11.2018 - 15:45
1
respuesta

¿Por qué Google Authenticator tiene códigos diferentes en diferentes dispositivos? [duplicar]

Me acabo de recuperar de un dolor de cabeza después de darme cuenta de que el código que proporcionó Google Authenticator en mi nuevo teléfono es diferente al de mi teléfono anterior. Dada cómo funciona pensé que serían iguales en ambos telé...
hecha 07.02.2017 - 09:24