Preguntas con etiqueta 'multi-factor'

preguntas con etiqueta
4
respuestas

Alguien intentó iniciar sesión en mi correo. ¿Qué hago?

Tengo un sistema de verificación de 2 pasos para mis cuentas de gmail. Hoy recibí un mensaje con un código cuando no estaba intentando iniciar sesión . Así que alguien tiene mi contraseña. ¿Cuál es mi próximo paso aquí? ¿Qué debo hacer?    ...
hecha 03.12.2015 - 15:30
2
respuestas

Importancia de la declaración de las bóvedas de usuarios de Lastpass y la autenticación de dos factores

La declaración de incumplimiento de Lastpass tranquiliza a las personas que tienen habilitada la autenticación de dos factores y Lo recomienda para todos los usuarios. También tengo en cuenta que explican que no hay pruebas de que se hayan tom...
hecha 16.06.2015 - 18:51
3
respuestas

¿Cómo se protegen los sitios web contra los ataques de repetición 2fa?

Estoy imaginando un escenario en el que un atacante puede leer el tráfico entre un usuario y un servidor. El atacante toma la contraseña del usuario y el código 2fa que usaron. El atacante luego inicia sesión con esa información antes de que cad...
hecha 18.07.2018 - 10:32
3
respuestas

Correo electrónico clave secreta de autenticación de 2 factores

En nuestra aplicación web PHP hemos incluido la autenticación de dos factores. Los usuarios tienen una clave secreta de una sola vez que luego ingresan (o escanean un código QR) en la aplicación Google Authenticator. La autenticación se basa...
hecha 26.06.2017 - 20:49
2
respuestas

Comprender la fuerza de los factores móviles de dos factores y las alternativas a esto

Actualmente estoy usando dos factores entre mi Mac y mi iPhone. Y también lo uso para mi cuenta de Google. (Esos son los dos únicos en este momento). ¿Cómo puedo proteger el acceso a mis cuentas si no tengo un teléfono móvil ? Primero,...
hecha 24.05.2017 - 15:24
1
respuesta

¿Cómo verifica mi identidad una llamada telefónica / mensaje SMS?

Cada vez he visto más servicios en línea que desean verificar mi identidad mediante una llamada telefónica automática o un mensaje de texto. El problema es que me piden que proporcione el número de teléfono . Parece que lo único que han verific...
hecha 10.12.2017 - 10:02
1
respuesta

Usar el historial de códigos de dos factores encontrados en un teléfono

Si un atacante obtiene acceso a los mensajes de texto de un teléfono celular y ese usuario usó habitualmente mensajes de texto para recibir tokens de 2 factores, ¿se puede usar esta información para obtener mayor acceso a las cuentas de las pers...
hecha 18.10.2016 - 01:44
1
respuesta

Biometría para bloqueos de pantalla vs encriptación

Siempre he argumentado que, si bien la biométrica puede ser un paso en la dirección correcta para las configuraciones básicas de contraseñas / hashing como pantallas de bloqueo de computadora o teléfono, especialmente cuando se combina con la au...
hecha 04.08.2016 - 16:08
2
respuestas

inicio de sesión en Google 2 factores de autenticación sms: ¿falso o real?

Toda mi autenticación de 2 factores solía provenir de Google sms, pero recientemente he recibido los siguientes números en mi teléfono. Me doy cuenta de que para hacer esto, la persona necesitaría tener mi número de teléfono. Lo comprobé y este...
hecha 03.01.2017 - 20:22
1
respuesta

¿Pro y contras de los procesos actuales de verificación en dos pasos?

Actualmente estoy trabajando en un proyecto y estamos explorando diferentes tipos de estándares actuales de MFA de la industria. Los más conocidos serían HOTP & Los pines TOTP, que se utilizan en la aplicación 'Google Authenticator' o se env...
hecha 02.06.2016 - 21:58