Preguntas con etiqueta 'multi-factor'

preguntas con etiqueta
0
respuestas

THC Hydra: formulario de inicio de sesión dentro del formulario de inicio de sesión

Estoy probando un sitio web y primero hay que iniciar sesión, luego hay un formulario de código de acceso después de iniciar sesión y, de lo contrario, no se puede acceder. Si estoy tratando de forzar el uso de este formulario de código de acces...
hecha 07.12.2018 - 19:08
0
respuestas

Configurar infraestructura propia para un generador ChipTAN

Los lectores de tarjetas inteligentes no solo pueden leer tarjetas bancarias, sino también tarjetas inteligentes RSA. Me pregunto si es posible usar un generador de ChipTAN para otras tarjetas también. ¿Qué se necesita para configurar una i...
hecha 18.09.2018 - 21:49
0
respuestas

OpenVPN usa auth-user-pass con un archivo y un autenticador

Tengo una configuración abierta de vpn con las líneas auth-user-pass my-login-creds.conf static-challenge "Enter Google Authenticator Code" 1 en ella. Cuando intento conectarme con openvpn my-config.ovpn me sale el error    AUTH:...
hecha 14.08.2018 - 00:40
2
respuestas

¿Cómo sabe Google si estoy iniciando sesión desde una máquina nueva (usando el navegador web)? [duplicar]

Cada vez que inicio sesión en mi cuenta de Google en un navegador web en una máquina nueva, me advierte de actividad sospechosa. ¿Cómo sabe Google que es una nueva máquina? Estoy tratando de implementar algo similar para mi sitio web, donde de...
hecha 17.07.2018 - 21:21
0
respuestas

Fuga de información sobre el estado 2FA

Se me pidió que proporcionara una interfaz web pública a la que se asigna una dirección de correo electrónico (que pertenece a nuestros usuarios) para clientes públicos (por ejemplo, una aplicación web o una aplicación móvil nativa) ya sea que u...
hecha 26.07.2018 - 14:16
0
respuestas

Autenticación multifactor para solicitudes web que preserva la identidad

Estoy tratando de determinar cómo se puede usar la autenticación de múltiples factores (por ejemplo, huellas dactilares, exploraciones del iris, reconocimiento de voz, etc.) para autenticar a los usuarios en servidores web dentro de una organiza...
hecha 09.02.2018 - 18:08
0
respuestas

¿Cuáles son las consecuencias de seguridad de permitir que la aplicación 2FA (Google Authenticator) muestre la semilla?

Disculpe si mi pregunta está un poco complicada. Prefiero compartir la historia completa, información de antecedentes, por lo que accidentalmente no pregunto XY pregunta . Información de fondo Estoy usando 2FA en casi todas partes. Me...
hecha 29.10.2017 - 17:21
2
respuestas

¿Dónde puedo encontrar información neutral del proveedor y las mejores prácticas en MFA usando el móvil? [cerrado]

Estoy buscando la información anterior tanto desde la perspectiva del desarrollador como del arquitecto.     
hecha 27.07.2017 - 04:57
0
respuestas

PCI DSS y servidores de terminales de Windows y 2FA

Estamos utilizando una granja de servidores de Terminal Server de Windows (que proporciona una función de seguridad) para acceder a los servidores en el CDE. CDE está segregado (VLAN / IP / FW) y la comunidad TS está segmentada (VLAN / IP / FW)....
hecha 11.01.2017 - 19:12
0
respuestas

Al iniciar sesión en el correo web desde una máquina específica con la hora correcta del sistema, los SMS OTP llegan inmediatamente pero con una marca de hora una hora después de la hora del sistema

Recientemente comencé a experimentar una ocurrencia extraña con la máquina de mi casa (Win 7). He configurado la autenticación de dos factores en la cuenta de correo web que uso. Al iniciar sesión en la cuenta desde esta máquina en particular ut...
hecha 28.04.2017 - 12:00