Preguntas con etiqueta 'multi-factor'

preguntas con etiqueta
1
respuesta

En el contexto de FIDO U2F, ¿cuándo se reutiliza una nueva clave efímera o se almacena en caché?

Estoy leyendo este documento de Yubico en Segundo factor universal y OpenID Connect y vea la descripción de las claves efímeras Estoy confundido sobre cuándo se usa una clave efímera y bajo qué condiciones se almacenan en caché. Desde...
hecha 18.02.2017 - 02:47
0
respuestas

¿Por qué preocuparse por las medidas de seguridad cuando IBAN es todo lo que se necesita para transferir dinero de mi cuenta?

Acabo de enterarme de que en Alemania usted paga en línea al proporcionar su IBAN. En otras palabras, cualquier persona a quien le envié dinero y, por lo tanto, mi IBAN puede extraer dinero de mi cuenta. Aparentemente, el sistema de alguna maner...
hecha 28.11.2016 - 23:42
0
respuestas

Remote Registry permite omitir la aplicación de 2FA con 1FA

Algunas organizaciones configurarán sus sistemas Windows para requerir tarjetas inteligentes para todos los inicios de sesión de la cuenta, como parte de una implementación de autenticación de dos factores. Sin embargo, esto se puede omitir fáci...
hecha 11.12.2014 - 22:50
2
respuestas

¿Por qué molestarse con ciertos tipos de 2fa si se pueden omitir fácilmente?

En la naturaleza, hay un método para eludir 2fa. La esencia de esto es que el atacante no solo phishea la contraseña, sino que también phish el segundo factor y los usa para un inicio de sesión real en su propia máquina. (descrito en detalle aqu...
hecha 06.09.2018 - 19:01
1
respuesta

¿El máximo de intentos para el código 2FA?

Estoy creando un sitio web y estoy implementando la autenticación de dos factores (2FA). El segundo factor será un código aleatorio de 6 dígitos como los de Authy. Este sitio almacenará información muy confidencial. Estoy considerando limitar...
hecha 16.05.2018 - 15:43
2
respuestas

¿Los códigos de copia de seguridad de Google 2 Factor Auth funcionan para iniciar sesión en Google u otros sitios?

Configuré Google 2 Factor Auth para iniciar sesión en otros sitios. Veo que hay códigos de respaldo si pierdes tu dispositivo. ¿Se utilizan solo para iniciar sesión en Google o pueden usarse para iniciar sesión en otros sitios?     
hecha 29.07.2013 - 05:44
1
respuesta

Es una autenticación de tarjeta única o multifactor

Dado que solo es algo que tienes , eso hace que la autenticación de un solo factor sea correcta.     
hecha 23.01.2018 - 20:13
2
respuestas

¿Muestra esto la necesidad de una autenticación de dos factores?

Necesito ayuda para mi comprensión mientras leo este esquema de autenticación en WEP. En un esquema de autenticación WEP, la estación primero envía una solicitud de autenticación. Sin embargo, este esquema de autenticación es una autenticació...
hecha 16.10.2013 - 11:41
3
respuestas

Asegurar una página de inicio de sesión secundaria para ingresar un token de autenticación multifactor

Me gustaría implementar el siguiente caso de uso: El usuario llega a la página de inicio de sesión El usuario envía las credenciales de inicio de sesión Las credenciales se validan y se redirigen a otra página para ingresar el token de a...
hecha 27.04.2015 - 15:21
2
respuestas

¿Existe alguna ventaja en el uso de hardware 2FA sobre SMS cuando ambos están disponibles? [duplicar]

Un banco ofrece autenticación de dos factores en dos formas. El primero es SMS a un número de teléfono registrado (el registro se realiza en la sucursal del banco). El segundo es un token de hardware proporcionado. Ambas opciones se proporc...
hecha 28.10.2016 - 02:03