Preguntas con etiqueta 'multi-factor'

1
respuesta

Este sitio web afirma que la contraseña + cookie cuenta como 2FA

Me conecto a un sitio web y proporciono un ID de usuario, contraseña y PIN de una sola vez entregados por correo electrónico o SMS. También selecciono la casilla de verificación "Registrar dispositivo" para registrar mi escritorio. En un inic...
hecha 20.09.2017 - 03:47
4
respuestas

Justificación del primer factor fuerte en el contexto de la autenticación multifactor, más allá de las contraseñas

Me pregunto si necesita un primer factor fuerte (para una corrección teórica, tenga en cuenta que es un factor de conocimiento, no necesariamente una contraseña, pero definitivamente también incluye contraseñas seguras). ¿Qué caso de uso serí...
hecha 16.06.2015 - 10:09
1
respuesta

¿Qué sucede cuando se autentica a través de un ataque de phishing con tokens FIDO U2F?

Así que he mirado alrededor y no he encontrado esto en ninguna parte. ¿Qué sucede cuando el servidor de respuestas es un sitio de phishing con tokens FIDO U2F? Básicamente, si el inicio de sesión simplemente falla, asumo que el usuario lo int...
hecha 04.06.2015 - 17:45
1
respuesta

¿Cómo determinan los bancos cuándo solicitar la autenticación de dos factores?

Estaba tratando de averiguar cómo sabe mi banco cuándo debo darme un indicador de autenticación de dos factores. Originalmente pensé que se basaba en mis cookies y quizás en mi dirección IP. Pero los resultados me han desconcertado. En el mod...
hecha 26.07.2015 - 00:58
2
respuestas

¿La verificación de 2 pasos de Google protege al usuario del secuestro de sesión?

Después de iniciar sesión en el escenario verificación de 2 pasos de Google , el usuario debe ingresar la verificación Código que envía a su móvil. Sin él, no podía acceder a la cuenta de Gmail. Considera que un atacante hace secuestro de se...
hecha 24.04.2014 - 18:51
2
respuestas

Aplicación web usando Identity Federation y OTP

Estamos ejecutando una aplicación web utilizando la federación de identidad de un cliente para autenticar a los usuarios. Un nuevo requisito es usar 2FA, hemos decidido usar un algoritmo OTP usando Java, similar a este presentado en GitHub....
hecha 04.04.2018 - 01:22
1
respuesta

¿Las fichas de Authy son inseguras?

He estado probando Authy , una alternativa de Google Authenticator con una función opcional de poder realizar copias de seguridad de tus tokens. Tienen dos tipos de tokens: tokens generados automáticamente y los tokens OTP normales que agregó a...
hecha 02.08.2018 - 18:32
0
respuestas

Proteger las claves privadas de las aplicaciones de chat comunes con 2FA

Supongamos que un usuario utiliza una aplicación de chat común como Telegram, Signal, Whatsapp, Ricochet. Su dispositivo es hackeado y las claves privadas son robadas. Para el uso normal de PGP con el correo electrónico, puede utilizar la autent...
hecha 31.07.2018 - 21:30
0
respuestas

¿Cómo puedo asegurar los servicios que requieren tokens de SMS como copias de seguridad?

Uso 2FA en todos los servicios que lo admiten. Genero códigos de respaldo y los almaceno en una ubicación cifrada segura. Desafortunadamente, la mayoría de los servicios requieren una copia de seguridad de SMS, lo que representa un problema de s...
hecha 28.08.2017 - 14:50
0
respuestas

¿Por qué Gmail tiene un formulario separado para los códigos de respaldo?

Cuando inicio sesión en Gmail con autenticación de 2 factores, ingreso mi nombre de usuario y contraseña y me lleva a una página que me pide que ingrese un código de seguridad enviado a un teléfono. Si ingreso un código de respaldo en este formu...
hecha 13.02.2017 - 18:11