Preguntas con etiqueta 'multi-factor'

preguntas con etiqueta
1
respuesta

2FA Seguridad en la instalación [duplicado]

Al configurar 2FA con Authy, la mayoría de los sitios web le dan un código QR para escanear. ¿Sería correcto decir que debe tratar este código QR de forma segura? Si se filtró este código o una imagen de él, no hay nada que impida que otra...
hecha 02.03.2017 - 13:16
1
respuesta

AWS - CloudFormation - Habilitar MFA

¿Existe alguna forma de utilizar la formación de la nube para hacer cumplir el MFA en las cuentas de usuario en AWS? Tengo el siguiente código de formación de nubes: { "AWSTemplateFormatVersion": "2010-09-09" "Description": "Securi...
hecha 01.06.2016 - 13:18
1
respuesta

2 pasos de autenticación híbrida

Estoy todo adelante en la autenticación de 2 pasos. Entiendo que es mucho más seguro que una simple contraseña. Sin embargo, siempre tengo miedo de comenzar a usarlo porque creo que, en algunos casos, podría quedarme "excluido" de mi cuenta....
hecha 08.01.2016 - 15:52
1
respuesta

cuenta de Google 2FA solo con clave de seguridad HW?

¿Es posible configurar el acceso 2FA a una cuenta de Google usando solo la clave de seguridad HW (por ejemplo, Yubikey) sin la opción de código de verificación de SMS? Parece que el código de confirmación de SMS sigue siendo la opción 2FA pri...
hecha 04.09.2015 - 07:16
1
respuesta

Lista blanca de IP como método de autenticación de dos factores para el acceso al servidor bajo PCI DSS

En la respuesta a mi pregunta: Autenticación de dos factores para aplicación web bajo PCI DSS gowenfawr declaró:    He visto otros métodos utilizados para 2FA distintos a los que usted menciona; IP lista blanca y autenticación adaptativa es...
hecha 26.01.2015 - 14:44
1
respuesta

¿Cómo ayuda la tarjeta VIP en la verificación? [duplicar]

¿Cómo el código de seguridad generado aleatoriamente de 6 dígitos de (desconectado) tarjeta de protección de identidad de Verisign ayuda en la verificación / validación de cualquier usuario? ¿Por qué no se puede ingresar un valor aleatori...
hecha 04.07.2014 - 11:59
1
respuesta

inicio de sesión de Gmail con verificación de 2 pasos suficientemente segura para el canal de YouTube que genera dinero [cerrado]

Mi objetivo es averiguar si el proceso de inicio de sesión de una cuenta de Gmail personal con la verificación de 2 pasos activada, es suficiente desde el punto de vista de la seguridad, para servir como proceso de inicio de sesión para un canal...
hecha 03.10.2018 - 18:08
1
respuesta

¿Cuenta el dispositivo en el que está iniciando sesión como uno de los factores para MFA cuando está utilizando la biométrica del dispositivo? [duplicar]

Sí, lo hace porque 'Tengo' el dispositivo físico Soy 'el dueño de la huella dactilar Pero no, no lo hace porque 1 = > 2: si tienes mi dispositivo, la huella digital ahora es algo que puedes obtener. Lo que hace que no est...
hecha 11.10.2018 - 14:49
2
respuestas

¿Puede un pirata informático comprometer el sistema si puede robar uno de los factores del 2FA?

Leí este artículo diciendo que las tarjetas inteligentes se usan como Un 2FA sigue siendo susceptible a ataques como el ataque MITM:    Piensan que 2FA no es manejable ... invencible, cuando eso no es verdad. Piensan que 2FA detendrá las am...
hecha 24.08.2018 - 12:11
2
respuestas

Ayuda para revisar el algoritmo 2FA

Primero que nada, lo sé, no reinventes la rueda ... Pero hay una buena razón para esto. Así que he estado implementando un algoritmo genérico de validación / generación de código de autenticación de 2 factores para reutilizarlo en múltiples a...
hecha 05.07.2018 - 19:38