Preguntas con etiqueta 'multi-factor'

preguntas con etiqueta
1
respuesta

Administrador de contraseñas o autenticación de dos factores

Para los servicios críticos, ¿es más seguro tener diferentes contraseñas complejas y un administrador de contraseñas o la misma contraseña para cada servicio y una autenticación de dos factores? El administrador de contraseñas es arriesgado si...
hecha 19.06.2017 - 19:55
4
respuestas

Flujo de implementación de MFA con TOTP

Para una interfaz, me gustaría implementar MFA (con TOTP). Puede que esté buscando las palabras clave equivocadas, pero no pude encontrar la manera correcta de implementar esta solución de forma segura. Estaba buscando un flujo de diagrama, por...
hecha 28.02.2017 - 16:39
1
respuesta

OTP vs. U2F para banca en línea y correo electrónico (vs. clave de tienda en USB)

¿Cuál de los dos de OATH HOTP, OATH TOTP en un lado (por ejemplo, en forma de una ficha del tamaño de una tarjeta de crédito) y U2F (por ejemplo, en la forma de una llave USB) en el otro lado, cree que es más seguro para propósitos? Como la banc...
hecha 26.01.2017 - 17:50
2
respuestas

¿Por qué veo 2FA pero no veo "dos entidades separadas" siendo priorizadas en la autenticación del sitio web?

He visto varios métodos de autenticación de sitios web de 2 pasos por ahí. Algunos incluyen dos contraseñas, HOTP / TOTP, Yubikey, SMS a un número de teléfono, etc. Sin embargo, parece que todos estos sistemas dependen de su computadora o dispos...
hecha 29.07.2016 - 17:22
1
respuesta

TOTP: Almacenar secretos simétricos

Estoy en el proceso de investigar métodos 2fa para un sistema de control de acceso físico conectado a la nube. Hay muy poco margen de error en este espacio. ¿Soy solo yo o el TOTP para la autenticación de dos factores parece un paso atrás a l...
hecha 04.06.2016 - 20:46
2
respuestas

Hackeado, ¿son seguros mis sistemas IOS? [cerrado]

Espero que esto te encuentre bien. Quería agradecerte de antemano por tu tiempo y paciencia conmigo y por mis preguntas. Fui hackeado por amigos de un X-novio de HighSchool. Él era un estudiante de intercambio de Foriegn de Suecia. Hemos teni...
hecha 11.04.2016 - 07:29
2
respuestas

¿La autenticación de dos factores aumenta la superficie de ataque?

   Si se agrega la autenticación de dos factores a una aplicación, aumentaría el   atacar la superficie de esta aplicación? Creo que lo haría, ya que al agregar complejidad aumenta la posibilidad de una vulnerabilidad en mi aplicación y, por...
hecha 17.01.2016 - 20:42
1
respuesta

¿Qué tan seguro es la autenticación de dos factores (TOTP)?

Si alguien obtiene mi teléfono y guarda los valores que genera mi autenticador, ¿podrá esa persona encontrar la clave compartida, que podrá generar códigos él mismo? Si es así, ¿cuántos códigos deberá generar él / ella para obtener mi clave c...
hecha 03.05.2015 - 19:36
1
respuesta

¿Se considera el uso de WebAuthn solo como autenticación de dos factores?

¿El uso de WebAuthn para una aplicación lo hará dos factores? Estoy especialmente interesado en utilizar la biometría de Ondevice y lograr la autenticación sin contraseña. Para una verdadera autenticación de dos factores, necesitas uno para u...
hecha 12.12.2018 - 08:56
0
respuestas

¿Cómo hacer cumplir la seguridad de la cuenta de correo electrónico con respecto a los dominios personalizados y 2FA?

Últimamente me ha molestado el hecho de que una de mis cuentas de correo electrónico se vea comprometida de alguna manera a pesar de su frase de contraseña larga y aleatoria. Tendría que pagar por el infierno, ya que efectivamente es una puerta...
hecha 14.12.2018 - 05:53