Preguntas con etiqueta 'multi-factor'

4
respuestas

¿Cómo se define típicamente “algo que usted tiene” para la autenticación de “dos factores”?

Una amplia gama de productos pretende ofrecer "autenticación de dos factores" (cv autenticación de dos factores - Wikipedia ). La mayoría se implementan como "algo que tienes" para usar, además de una contraseña normal ("algo que sabes"). Algun...
hecha 13.05.2011 - 23:58
4
respuestas

¿Cómo puede un sitio web verificar que mi número de teléfono me pertenece?

Estaba iniciando sesión en un sitio web de tarjeta de crédito Capital One que no había usado en mucho tiempo, y una vez que ingresé mi nombre de usuario y contraseña, solicité mi número de teléfono móvil para una verificación adicional. Ingre...
hecha 24.01.2018 - 17:55
6
respuestas

¿Por qué las aplicaciones con verificación telefónica le envían un mensaje al usuario, en lugar de que el usuario le envíe uno?

Muchas aplicaciones permiten al usuario autenticarse con su número de teléfono, al hacer que el usuario lo ingrese y luego enviar un SMS con un código para ingresar a la aplicación. Muy pocos (si hay alguno que pueda encontrar todavía activo), s...
hecha 17.09.2018 - 16:51
2
respuestas

¿Cómo funciona 2FA de Authy, si no se conecta al servidor?

Pensé que sabía cómo funciona la autenticación de dos factores: Ingreso la contraseña. El servidor genera un número aleatorio (token) y me lo envía por SMS. Entro en este token. El servidor comprueba que el token que ingresé coincida c...
hecha 01.01.2014 - 06:54
3
respuestas

¿Qué seguridad SSH es más fuerte? 2 Factor o clave pública

Para la autenticación SSH, ¿cuál es más segura? Autenticación de 2 factores mediante un token USB / Google Authenticator (basado en el tiempo) O Clave pública / privada con contraseña ¿O podrían usarse ambos al mismo tiempo? Si es posibl...
hecha 19.12.2012 - 04:32
4
respuestas

¿El banco solicitó un inicio de sesión cruzado?

Estaba creando una nueva cuenta bancaria aquí en los EE. UU. en el popular banco en línea de HSBC ... ¿Conoce el paso en el que tiene que verificar la cuenta que está enviando de al recibir dos pagos de prueba pequeños? Me sorprendió ver...
hecha 29.05.2018 - 19:16
6
respuestas

¿Es tokenless (específicamente SMS) 2FA un compromiso de seguridad sobre los tokens OTP?

He estado investigando los diversos pros / contras de la autenticación de dos factores basada en tokenless token (particularmente basada en SMS) y tradicional (piense en RSA SecurID). Después de investigar un poco, creo que entiendo mejor las do...
hecha 06.05.2012 - 16:06
6
respuestas

¿Qué seguridad adicional proporciona un proceso de inicio de sesión en un sitio web con un PIN?

Actualmente estoy trabajando en una aplicación web con un importante riesgo de seguridad asociado a su función. Estamos utilizando Microsoft Identity Framework para administrar los inicios de sesión de los usuarios, con el sistema forzando contr...
hecha 29.06.2016 - 15:49
4
respuestas

¿Por qué usar una tarjeta inteligente para la autenticación (de dos factores) en lugar de otro medio?

Recientemente instalé Bitlocker en mi máquina con Windows 8.1, usando solo una contraseña. Estaba pensando en obtener algo más que solo una contraseña para mi unidad de almacenamiento, ¡algo físico, como un USB, una tarjeta SD o una tarjeta in...
hecha 30.10.2014 - 15:01
4
respuestas

En una transacción de "tarjeta no presente", ¿se considera el número de la tarjeta de crédito, la fecha de caducidad y el CVV como "Lo que tiene" o "Lo que sabe"?

Es el número de la tarjeta de crédito, CVV & ¿Fecha de caducidad considerada secreta? Si es así, entonces la tarjeta de crédito física es incidental y amp; La información sobre la tarjeta es algo que "sabes". OTOH, si no crees que es un secr...
hecha 30.01.2017 - 05:22