Preguntas con etiqueta 'multi-factor'

preguntas con etiqueta
1
respuesta

¿Podría funcionar en un entorno real la broma de baile de desbordamiento de pila La broma de April Fool's realmente funciona?

Hoy, Stack Overflow lanzó su Chiste de April Fool's (un día antes, pero bueno) con la autenticación de danza de baile. Esencialmente, te está conectando bailando frente a tu PC y puede reconocer múltiples estilos de baile. El video vale l...
hecha 31.03.2017 - 08:32
1
respuesta

¿Qué tan segura es una aplicación de autenticación de banca electrónica que requiere una tarjeta NFC más un pin para autenticar al usuario?

Actualmente, muchos bancos ofrecen servicios bancarios en línea (en un navegador web). Para aumentar la seguridad, la mayoría de los bancos requieren un inicio de sesión estándar con un nombre de usuario (número de cuenta) y contraseña, más un c...
hecha 19.07.2017 - 14:22
0
respuestas

Con respecto a la autenticación de 2 factores y agregar nuevos dispositivos. ¿Cuál de estos es más seguro?

Supongamos que tengo un dispositivo móvil con Google Authenticator que usa TOTP, que uso cada vez que inicio sesión en mis cuentas personales. Si quiero agregar un segundo dispositivo. Necesitaría tener acceso al token secreto. Pero si no lo...
hecha 08.07.2016 - 15:33
0
respuestas

¿Algoritmo de autenticación de dos factores de Steam? [cerrado]

Estoy seguro de que el Valor es recientemente presionando para obtener una autenticación de dos factores en las cuentas de Steam. No estoy contento de que te obliguen a usar la aplicación móvil de Steam porque, tanto en iOS como en Android, es...
hecha 06.01.2016 - 02:45
0
respuestas

Fichas blandas: múltiples perfiles en el mismo teléfono inteligente

Algunos de nuestros clientes han comenzado a migrar a tokens de software en lugar de hardware para la autenticación de dos factores a su red. Tenemos aplicaciones como RSA SecurID y VIP Access en nuestros teléfonos inteligentes. El problema q...
hecha 27.01.2015 - 04:03
0
respuestas

¿Existe una variante de TOTP que no requiere que el usuario escriba un código? [cerrado]

Estamos considerando una solución TOTP de 2 factores en un teléfono móvil. Sin embargo, sería mucho más fácil para el usuario enviar la OTP al servidor presionando un botón, en lugar de escribir manualmente un código. Por supuesto, esto requerir...
hecha 07.04.2014 - 19:44
3
respuestas

¿Por qué 2FA no se considera impecable cuando se usa para asegurar una cuenta?

A menudo veo que se está discutiendo que si se configura y habilita, 2FA aumentará la seguridad de una cuenta, agregará una capa de seguridad adicional, sin embargo, un atacante podría obtener acceso a dicha cuenta de alguna manera. Teniendo...
hecha 03.12.2018 - 10:57
1
respuesta

¿Se considera que solo el PIN y la contraseña sin ningún token de hardware es 2FA?

Al usar la banca en línea por Internet, tengo que usar mi pin de 6 dígitos y una contraseña para autenticar en el sistema. No se utiliza ningún token de hardware en este ejemplo. ¿Se considera esto como autenticación de 2 factores?     
hecha 17.04.2018 - 09:47
5
respuestas

servidor SSH: ¿Qué es más seguro, autenticación con clave de pub o autenticación con autenticador de Google?

Tengo curiosidad por saber qué sería más seguro, autenticación de clave de pub o autenticación de 2 factores a través de Google Authenticator. Aparentemente no puedo usar ambos. Si tengo autenticación de clave de pub, el módulo Google Auth PAM n...
hecha 24.10.2014 - 01:14
4
respuestas

Mejores prácticas para almacenar códigos de recuperación 2FA

Recientemente, comencé a usar 2FA en varios servicios y no estoy seguro de cómo almacenar mejor los códigos de recuperación. Puedo pensar en 3 opciones: En una nota segura en LastPass En una carpeta de Dropbox en una memoria USB Todos...
hecha 01.10.2017 - 13:54