Preguntas con etiqueta 'multi-factor'

preguntas con etiqueta
1
respuesta

OTP en el mismo dispositivo que se usa para iniciar sesión

He visto que las aplicaciones móviles utilizan la autenticación de dos factores al enviar un SMS al teléfono móvil. Sin embargo, si le robé el teléfono a alguien, ¿dónde está la ventaja de seguridad? Puedo entenderlo si se usa junto con otro med...
hecha 27.10.2015 - 17:08
1
respuesta

¿Cuál es el procedimiento recomendado para migrar la autenticación de 2 factores a un nuevo dispositivo?

Un escenario común con la autenticación de 2 factores en dispositivos móviles que usan, por ejemplo, Google Authenticator, es la migración de la autenticación a un nuevo dispositivo. Una forma natural de lograr esto es deshabilitar 2fa para toda...
hecha 12.09.2016 - 17:49
2
respuestas

Autenticación multifactorial: enlace de correo electrónico

Estoy tratando de entender los posibles problemas con el enfoque de enviar el token único de MFA al usuario como un enlace en el correo electrónico. En lugar de enviar la OTP en la página web, el usuario simplemente hará clic en el enlace y l...
hecha 29.12.2015 - 19:24
1
respuesta

¿Asegurar datos de 2 factores de aplicaciones que se encuentran en el mismo dispositivo?

Varias aplicaciones como GMail, Coinbase, Yahoo y otras requieren el uso del dispositivo móvil para acceder a los datos dentro de la aplicación. Por ejemplo Gmail requiere TOTP en Google Authenticator (generalmente ubicado en el mismo tel...
hecha 10.03.2015 - 00:11
1
respuesta

Autenticador de Google: mostrar a alguien mi código [duplicar]

Quiero crear un video. Durante el video necesito iniciar sesión en algún sitio web. Usaré el código de una sola vez de mi aplicación Google Authenticator. ¿Es seguro mostrar este código de un solo uso a las personas o prefiero ocultarlo?     
hecha 06.05.2018 - 12:44
2
respuestas

¿Cómo puede LastPass imponer la autenticación de 2 factores?

Recientemente comencé a usar LastPass y una de las cosas que puede establecer como política para su bóveda de contraseñas es    Evita el acceso sin conexión al utilizar Google Authenticator. El local   Se puede acceder al caché sin un segundo...
hecha 30.07.2014 - 14:34
1
respuesta

¿RADIUS permite la adopción gradual y eventual de la autenticación de 2 factores en un entorno de AD?

Tenemos varias aplicaciones que aprovechan AD SAML (a través de Ping Federate) autenticación LDAP de aplicaciones de terceros Windows workstation / Exchange auth (Kerberos) IIS y componentes web (su4user, suplantación, etc.) Nunca h...
hecha 28.05.2014 - 19:05
0
respuestas

U2F FIDO envía números de serie identificables

Como todos los documentos de FIDO Alliance establecen, los protocolos FIDO U2F nunca deben ser objeto de abuso para identificar si un usuario tiene varias cuentas en un solo servicio, o para que los servicios se confabulen y descubran la identid...
hecha 22.05.2018 - 20:31
5
respuestas

¿Qué tan segura es esta autenticación de dos factores?

Estoy trabajando en una aplicación que tiene una página de inicio de sesión con un campo para el nombre de usuario y la contraseña. Si la contraseña se ingresa correctamente, luego solicita el PIN del usuario (código de 4 dígitos). Mi pregunt...
hecha 01.03.2018 - 01:31
4
respuestas

¿Cuál es la idea de la autenticación de dos factores? Un hacker puede usar la contraseña con el móvil.

La autenticación de 2 factores significa ingresar a la aplicación MÓVIL (usando el nombre de usuario y la contraseña) y ahí obtienes el código para ingresar a tu cuenta desde el navegador de la PC, ¿no? Pero si el pirata informático tiene mi...
hecha 12.05.2016 - 11:25