Preguntas con etiqueta 'multi-factor'

preguntas con etiqueta
2
respuestas

¿Es seguro conectar el teléfono a la computadora de escritorio con USB?

Por ejemplo, si mi teléfono está en peligro, ¿puede ejecutar el código en mi computadora de escritorio con solo enchufarlo en un USB? O viceversa. Lo pregunto porque la autenticación de 2 factores de los bancos y otros servicios generalmente dep...
hecha 08.08.2016 - 15:25
2
respuestas

¿Es menos seguro requerir contraseña y el teléfono para iniciar sesión?

Me preocupa la seguridad de un sistema que requiere que sus usuarios ingresen su "correo electrónico y contraseña" y también su número de teléfono registrado, que debe verificarse cada vez que inicie sesión. Para mí, esto parece ser otro punt...
hecha 11.07.2016 - 22:56
2
respuestas

Usar clave pública o contraseña y código de verificación PAM

Así que he estado leyendo más y más sobre cómo (relativamente ) es fácil tener su servidor Ubuntu comprometido y basta con decir que se han vuelto un poco paranoicos por este hecho. He configurado Autenticación multifactorial con l...
hecha 13.07.2016 - 23:44
1
respuesta

Autenticación de dos factores para la aplicación web bajo PCI DSS

PCI DSS 8.3 se indica a continuación    8.3 Incorpore autenticación de dos factores para el acceso remoto a la red que se origina desde fuera de la red por parte del personal (incluidos los usuarios y   administradores) y todos los terceros (...
hecha 26.01.2015 - 12:51
1
respuesta

¿Cuáles son los pros y los contras de habilitar la autenticación de 2 factores en las estaciones de trabajo internas de los usuarios de una organización?

Una organización tiene todos los controles regulares que puede pensar para la protección de redes y sistemas de los 10 dominios de seguridad. El acceso de inicio de sesión externo a los servicios de la organización está protegido con autenticaci...
hecha 30.11.2014 - 14:01
1
respuesta

El uso de Gmail en China activó muchos SMS de dos factores

Una amiga mía vive en Hong Kong y ella viajó a China durante el fin de semana. Mientras estuvo allí, pudo usar Gmail en su teléfono Android sin volver a iniciar sesión, pero tuvo que volver a iniciar sesión en su computadora portátil para usar s...
hecha 04.02.2014 - 16:19
1
respuesta

¿Cuáles son las técnicas para que los usuarios finales seleccionen claves en una tarjeta inteligente?

Cuando existen varias claves en una tarjeta inteligente determinada, ¿cómo puede un usuario elegir entre ellas para un identificador determinado? .. idealmente sin una pérdida de privacidad? Por ejemplo, supongamos que tengo un ID emitido p...
hecha 12.08.2013 - 22:43
1
respuesta

¿El número de huellas digitales que dejamos representa una amenaza para la seguridad del sistema bancario?

Varios bancos importantes están permitiendo a los usuarios iniciar sesión en sus cuentas bancarias con solo huellas digitales. Sin embargo, me estaba ocurriendo: ¿cuántas huellas dactilares deja la persona promedio por día? ¿Qué tan difícil serí...
hecha 25.12.2018 - 04:40
1
respuesta

¿Qué se debe hacer si 2FA se apagó de una manera inesperada?

Hoy, cuando inicié sesión en Facebook, no se mostró 2FA. He estado usando el mensaje SMS como el segundo factor de autenticación. Cuando miré la configuración de seguridad, 2FA parecía estar deshabilitado. Inmediatamente lo configuré de nuevo...
hecha 15.12.2018 - 09:26
0
respuestas

¿Generar nueva sesión en auth: antes o después de 2FA?

Sigo la hoja de trucos de owasp para gestionar sesiones en mi aplicación web: enlace Se recomienda generar siempre una nueva sesión en cualquier cambio de privilegio, como durante la autenticación. Entonces, cuando un usuario ha ingresado e...
hecha 27.10.2018 - 06:25