Preguntas con etiqueta 'multi-factor'

preguntas con etiqueta
3
respuestas

¿Cómo hacer una copia de seguridad confiable a los servicios en la nube sin obstaculizar la seguridad?

Hay una gran cantidad de artículos que aconsejan habilitar la autenticación de dos factores en servicios de nube sensibles. Entiendo los beneficios para la seguridad de mis cuentas, pero ¿no anula el propósito de las copias de seguridad en la nu...
hecha 26.03.2016 - 22:13
2
respuestas

Autenticación en dos pasos: correo electrónico versus mensaje de texto versus llamada telefónica

Mi banco está un poco atrasado en su protocolo de seguridad y finalmente están iniciando la autenticación en dos pasos para sus servicios de banca en línea. Sin embargo, un código de autenticación solo se puede enviar por mensaje de texto, llama...
hecha 06.09.2016 - 01:00
1
respuesta

¿Cómo identifica Google Authenticator en el móvil Android que es el servidor SSH correcto?

Soy nuevo en el mecanismo Google Authenticator. He analizado los aspectos básicos del mecanismo, pero no pude entender la lógica subyacente para hacer una conexión a la máquina Linux. Tengo una máquina Linux que no tiene conectividad a Intern...
hecha 18.02.2015 - 22:59
2
respuestas

¿Hay fallas en mi diseño para una cuadrícula OTP en papel?

Estoy tratando de implementar la autenticación de dos factores a bajo costo para un sitio web mío. Mi banco usa este tipo de sistema OTP basado en la red, por lo que quería emularlo en mi aplicación: Lastarjetassegeneranusandolasmismasfuncion...
hecha 09.08.2014 - 19:23
2
respuestas

¿El uso de un token y un pin para iniciar sesión en un sistema interno corporativo elimina la necesidad de usar nombres de usuario y contraseñas regulares?

Estoy evaluando una implementación interna de autenticación de 2 factores en una organización. El diseñador del sistema desea eliminar los nombres de usuario regulares y las contraseñas de todas las estaciones de trabajo de los usuarios, de modo...
hecha 09.06.2015 - 06:09
3
respuestas

Creando autenticación SSH específica del puerto para el mismo usuario

Tengo un servidor Linux que ejecuta SSHD y me gustaría saber si es posible configurarlo, de modo que desde la LAN solo necesita una clave RSA para autenticarse (en el puerto X), pero desde fuera de la LAN, el usuario ¿Necesita autenticarse con u...
hecha 12.05.2014 - 12:53
1
respuesta

¿Proteger los datos en un dispositivo móvil (incluso del usuario / propietario)?

Estoy escribiendo una aplicación para generar códigos OTP para la autenticación de dos factores donde necesito almacenar datos de manera segura a nivel local. Estos datos deben estar seguros tanto del propietario / usuario como de los intrusos....
hecha 30.10.2013 - 00:10
1
respuesta

¿Qué regulaciones * requieren * la autenticación multifactor?

¿Qué industrias requieren autenticación multifactor? Por favor incluya la siguiente información: país Industria nombre del reglamento Información adicional que considere relevante. Algo de información adicional que me gustaría sa...
hecha 10.02.2012 - 13:18
2
respuestas

¿Cuál es el punto de 2FA si el código de recuperación (que es solo un factor) puede usarse para acceder a la cuenta de todos modos?

Creo que el título lo dice todo, pero para elaborar: Si, digamos, alguien encontrara mi código de recuperación, ¿no podrían acceder a mi cuenta? Del mismo modo, ¿podría alguien no solo hackear mi código de recuperación, si se le da suficiente...
hecha 26.10.2018 - 10:18
1
respuesta

SMS OTP como 2FA: ¿debería haber un ID de sesión de sms en sms para la verificación del usuario?

Varias veces vi la implementación de SMS 2FA cuando un sitio web muestra "id de sesión de sms" (por ejemplo, token de 8 dígitos) justo después de enviar sms al usuario junto con el indicador OTP. Sms viene con OTP (por ejemplo, 4 dígitos) y el I...
hecha 06.07.2018 - 16:21