Preguntas con etiqueta 'multi-factor'

preguntas con etiqueta
1
respuesta

¿Por qué Google requiere un número de teléfono para usar su servicio 2FA? [cerrado]

Tanto Gmail como Outlook siguen pidiendo un número de teléfono por motivos de seguridad de una en una, cuando inicias sesión. Ahora, decidí usar la autenticación de dos factores mediante una aplicación de autenticador de teléfono para ambos....
hecha 12.02.2017 - 11:44
1
respuesta

Mejores prácticas para manejar tokens TOTP incorrectos

Suponga un sistema 2FA con contraseñas proporcionadas por el usuario y tokens TOTP de 6 dígitos. No es posible probar un token TOTP sin autenticar primero con una contraseña, por lo que se presume que la persona que envía un token conoce la cont...
hecha 17.12.2016 - 16:25
1
respuesta

¿Cuál es el propósito de tener 10 códigos de recuperación MFA?

Cuando habilita MFA para muchos servicios populares, le brindan un 10% de recovery codes que le permitirá deshabilitar o actualizar temporalmente su configuración de MFA con su servicio en caso de que pierda, le roben o simplemente deje de func...
hecha 11.01.2017 - 03:54
2
respuestas

HOTP / similar: ¿qué hay de las copias de seguridad estándar de los dispositivos móviles?

Estaba considerando agregar HOTP como una opción a mi sitio web (junto con elementos como los tokens de SMSed una vez que ya tengo). Pero estaba considerando un problema que HOTP tiene inherentemente: Las cosas como el iPhone generalmente tie...
hecha 29.12.2013 - 04:52
2
respuestas

Fichas de seguridad físicas síncronas y asíncronas: ¿cuál es más fuerte? ¿pros contras?

Estoy pensando en las diferencias entre los tokens de autenticación física, como los tokens físicos sincrónicos de RSA o el desafío / respuesta asíncrono, como los códigos de teléfono directo de gmail de Google. En el nivel más alto de abstra...
hecha 09.01.2012 - 06:40
2
respuestas

¿Por qué los sitios populares como Google, Dropbox, etc. tienen una casilla de verificación de "confiar en esta computadora" cuando debilita la seguridad?

Digamos que alguien está iniciando sesión en Dropbox en la biblioteca, pero la computadora tiene un registrador de teclas que le roba la contraseña. Afortunadamente, están usando autenticación de dos factores, lo que podría haber evitado esto .....
hecha 13.08.2015 - 20:00
3
respuestas

autenticación multifactor: implementando una función de "no volver a preguntar por esta computadora"

Muchos sitios que admiten la autenticación multifactor ofrecen la opción "No volver a preguntarme por este equipo". Espero obtener información sobre la mejor manera de implementar esta función. Mi suposición inicial sería que se implementa ut...
hecha 24.05.2014 - 08:14
2
respuestas

Llamada de dos factores a través de SMS (TXT)

Me parece que una alternativa útil o un complemento a la función tradicional de detonación de puertos, fwknop, etc., para un sistema que requiera solo un acceso ocasional, sería: Configura un teclado de una sola vez y una clave precompartida...
hecha 29.11.2013 - 03:03
1
respuesta

¿El servidor / aplicación de correo electrónico debe estar protegido por una autenticación de 2 factores? ¿Qué aplicaciones deben protegerse?

¿Cuándo se debe proteger el correo electrónico con autenticación de 2 factores? Supongamos que una empresa determinada pertenece a una industria en la que se ofrece autenticación de dos factores a algunos o todos sus clientes. ¿Esto significa...
hecha 10.02.2012 - 14:26
1
respuesta

¿Cómo los sistemas 2FA (y la verificación de otras cuentas) identifican los números de teléfonos móviles verdaderos frente a los números de VoIP?

He estado incursionando con operadores de VoIP que ofrecen SMS con resultados relativamente variados cuando intento utilizar números de VoIP para recibir mensajes 2FA. Mi objetivo era tener un DID / número dedicado que no publique públicament...
hecha 03.06.2017 - 07:53