Preguntas con etiqueta 'multi-factor'

preguntas con etiqueta
2
respuestas

Malware capaz de "leer" la pantalla de uno

Estaba buscando en línea sobre la autenticación multifactor. Una de las razones por las que la gente lo recomienda es porque temen que alguien pueda usar un keylogger para "robar" su contraseña, por lo que usan un paso más para estar seguros....
hecha 08.04.2016 - 21:14
1
respuesta

¿Por qué LastPass me da una contraseña sin necesidad de mi clave MFA?

Abro mi navegador y navego a una página de inicio de sesión. Cuando hago clic en el asterisco de LastPass en el campo de entrada, se me solicita que inicie sesión. Ingreso mi contraseña y se abre otra pestaña que me solicita mi clave MFA (que re...
hecha 08.01.2016 - 15:07
1
respuesta

¿Son defectuosos los tokens de 2FA si el usuario puede iniciar sesión en el sitio web desde el mismo dispositivo móvil?

Si estoy usando algo como Authy para tokens de software para mis usuarios, e inician sesión en la aplicación web en el dispositivo móvil, ¿acaso no han perdido el beneficio de 2FA (es decir, la pérdida del teléfono móvil por sí solo) puede resul...
hecha 21.11.2014 - 16:09
2
respuestas

¿Deben correlacionarse los diferentes "factores" multifactoriales si es posible?

Estamos en el proceso de proteger nuestros servidores internos y existe el requisito de utilizar dos factores de autenticación (cliente SSL y certificados de servidor y nombre de usuario y contraseña). Una duda que me viene a la mente es si,...
hecha 19.12.2018 - 11:33
1
respuesta

¿Cuánta entropía se requiere para una Grid Card?

Estamos en el proceso de implementar la autenticación multifactorial. Un buen candidato para esto fue la "Tarjeta de cuadrícula", una pequeña tabla con letras y dígitos al azar. Al iniciar sesión, se consultará al usuario por el contenido de una...
hecha 24.05.2018 - 11:13
2
respuestas

¿Qué números de teléfono usa Google para los códigos de verificación de dos factores?

Tengo varios códigos de verificación de Google enviados desde una cuenta llamada "Google" y también recibí algunos otros códigos de verificación de Google que se enviaron desde cuatro números de teléfono diferentes. ¿Google utiliza varias líneas...
hecha 20.11.2017 - 12:45
1
respuesta

¿Requisito de NewMFA para HIPAA?

Un proveedor me dijo que hay una nueva guía efectiva en 2017 que exige la autenticación multifactor para todos los sistemas que albergan PHI. Dijeron que cosas como las direcciones IP de listas blancas eran lo suficientemente buenas para satisfa...
hecha 01.08.2017 - 18:14
2
respuestas

¿Es posible comprar varios dispositivos MFA de hardware con la misma clave?

Me gustaría asegurar una cuenta raíz de AWS con un dispositivo MFA de hardware, que parece ser lo suficientemente simple, pero también quiero un dispositivo de respaldo para almacenar en una ubicación diferente. AWS no parece admitir varios disp...
hecha 28.10.2017 - 15:35
1
respuesta

Autenticación multifactor sobre un solo canal

Recientemente cambié de banco y el nuevo servicio de banca móvil del banco me ha hecho algunas preguntas. El teléfono está autenticado / registrado en el banco, que debe estar guardando algo así como un <IMEI, username> tuple. En...
hecha 19.04.2017 - 15:42
2
respuestas

¿Está rota la autenticación de dos factores?

En un comentario a esta pregunta se afirma que la autenticación de dos factores no mejora realmente la seguridad, y esta Semana de Seguridad
hecha 07.01.2017 - 08:20