Preguntas con etiqueta 'multi-factor'

preguntas con etiqueta
3
respuestas

Almacenar la contraseña en sqlite vs pedirle al usuario que la escriba cada vez

Estoy creando una aplicación de Android que necesita ser muy segura. Para la autenticación en el servidor, utilizará la autenticación de 2 factores que incluye: username/password verificación de sms No puedo usar certificados de client...
hecha 20.03.2017 - 15:27
2
respuestas

generación de claves para U2F

Cuando compro un dispositivo U2F, digamos una tarjeta inteligente de Yubikey, ¿el código duro del proveedor contiene una clave privada que luego será utilizada por el usuario en un mecanismo de respuesta de desafío, o solo se coloca allí? de 'se...
hecha 31.01.2017 - 22:10
2
respuestas

¿Hay tokens de hardware TOTP similares a Yubikey sin software adicional? [cerrado]

Estoy buscando una manera de reemplazar mi teléfono como método 2FA. U2F no es universalmente compatible. La mayoría de los servicios que utilizo son compatibles con TOTP (Google Authenticator), por lo que pensé que Yubikey admitiría la carga de...
hecha 15.01.2017 - 12:59
1
respuesta

Autenticación de dos factores: ¿Por qué pedir una contraseña primero? [duplicar]

Todos los sitios web que encontré que usan autenticación de dos factores le piden al usuario su contraseña primero. Luego, después de ingresar una contraseña correcta, se envía un SMS o un correo electrónico que contiene otro código que debe i...
hecha 24.06.2017 - 00:02
2
respuestas

¿Se necesita cambiar la contraseña periódicamente cuando se usa la verificación de 2 pasos?

Sé que se considera una buena higiene de seguridad en línea para cambiar las contraseñas de inicio de sesión cada 6 meses aproximadamente. ¿Es necesario en sitios con verificación de 2 pasos? ¿No es el segundo paso lo que mantendrá mi cuenta seg...
hecha 18.06.2016 - 17:52
3
respuestas

¿Me protegerá 2FA en una red potencialmente insegura?

Cada vez que navego a un sitio de Google en la red de mi biblioteca, aparece esta pantalla: Supongoqueestoesasíparaquepuedan"proteger" a los niños (cualquier persona con una tarjeta de la biblioteca que tenga menos de 13 años) de videos inseg...
hecha 18.03.2015 - 23:58
4
respuestas

¿Cuáles son algunas ideas existentes en las que se puede reemplazar el uso de una contraseña para iniciar sesión en un servicio? [cerrado]

La contraseña ha sido un método de autenticación desde hace mucho tiempo y siempre escuchamos que ocurren infracciones en las que las contraseñas de los usuarios son robadas y, a veces, ni siquiera se las ha eliminado o están correctamente ocult...
hecha 30.08.2018 - 10:24
3
respuestas

¿La existencia de códigos de recuperación de dos factores significa que mi código de dos factores no es completamente aleatorio?

Con algunos servicios que utilizan códigos TOTP de 6 dígitos, también ofrecen la posibilidad de tener un conjunto de códigos de respaldo, en caso de que pierda su dispositivo de dos factores. Con Google, por ejemplo, puede imprimir una copia...
hecha 12.10.2017 - 15:44
2
respuestas

¿Cómo funciona la concatenación de una contraseña de usuario y una OTP YubiKey?

Utilizo un Yubikey para iniciar sesión en una VPN. Al iniciar sesión, proporciono un nombre de usuario y luego escribo una contraseña y, sin pulsar la tecla de retorno, toca el Yubikey. Por lo que tengo entendido, y desde la experimentación,...
hecha 20.02.2017 - 13:11
2
respuestas

AWS S3 y 2-factor (multifactor)

Tengo un cliente que está buscando usar AWS S3 para la transferencia de archivos a otros clientes. Esos datos pueden tener algún tipo de datos protegidos en él. Me gustaría configurar S3 para usar 2-factor o MFA para el inicio de sesión / con...
hecha 09.12.2016 - 21:08