Preguntas con etiqueta 'multi-factor'

preguntas con etiqueta
1
respuesta

¿Almacenar el secreto de TOTP en una base de datos, texto sin formato o cifrado?

He estado leyendo sobre 2FA y cómo se usa, y lo que más me llamó la atención es que todos parecen estar guardando el secreto TOTP como texto simple en su base de datos. Entiendo que necesita el secreto como texto simple para verificar la OTP,...
hecha 08.03.2018 - 19:45
3
respuestas

Cómo detener un ataque de verificación móvil

Estoy pensando en utilizar la verificación del número de teléfono móvil para el paso de registro en mi aplicación web, pero ¿cómo puedo evitar que un pirata informático o un usuario malintencionado envíe solicitudes de verificación de teléfonos...
hecha 23.07.2016 - 06:18
2
respuestas

¿Son vulnerables OATH TOTP y / o Google Authenticator si un atacante tiene (N) códigos anteriores?

No soy un gran iniciador de ipsec, así que esto está un poco por encima de mi cabeza ... pero siempre estoy dispuesto a aprender más. ¿Hay ataques conocidos contra OATH TOTP (algoritmo de Autenticador de Google / Authy) si un atacante tiene u...
hecha 19.09.2013 - 20:55
2
respuestas

¿Hay algún punto en el uso de la autenticación en dos pasos si tiene contraseñas seguras?

Si tiene la costumbre de usar contraseñas seguras (generadas aleatoriamente por el administrador de contraseñas), ¿tiene algún sentido usar la autenticación en dos pasos? Suponiendo que el 99% del tiempo que cuando ingresa una contraseña lo h...
hecha 10.03.2015 - 17:05
6
respuestas

¿No es menos seguro usar algo para la autenticación?

Tengo que pensar en esto todos los días cuando cierro las puertas de la tienda en la que trabajo: Hace un año, solíamos cerrar la tienda y armar la alarma con un llavero. Esto significa que el peor de los casos fue que me roben. Hace unos...
hecha 15.12.2013 - 16:38
3
respuestas

¿De qué manera el ingreso de un número de teléfono “a” ayuda a Google a “verificar que soy yo”?

Hoy intenté iniciar sesión en mi cuenta de Google mientras estaba en la universidad. Google bloqueó el intento y pidió un número de teléfono. A continuación se muestra una captura de pantalla del formulario que me mostró Google. Dice:  verif...
hecha 30.04.2018 - 19:44
2
respuestas

¿Tener una frase de contraseña y una clave SSH califican como autenticación de dos factores para PCI?

Estoy trabajando para que los servidores de nuestra empresa cumplan con la norma PCI SAQ-C (los datos de la tarjeta de crédito pasan a través de nuestro sistema, pero nuestro sistema no los almacena). Tenemos acceso SSH para administrar los serv...
hecha 05.12.2012 - 04:17
1
respuesta

Generando códigos de respaldo para una implementación 2FA

He implementado el aspecto de inicio de sesión / verificación de un sistema de autenticación de dos factores según RFC 6238 . Funciona bien con Google Authenticator, lo cual es genial. Ahora estoy prestando atención a los códigos de copia...
hecha 07.07.2014 - 17:45
1
respuesta

¿Los métodos Push 2FA están a salvo de Android e iOS Malware?

Estoy haciendo una encuesta sobre varias soluciones 2FA, y recientemente me encontré con "Push" 2FA (por ejemplo, Duo Security). En esta solución, el sitio (por ejemplo, un sitio bancario) envía una notificación al teléfono móvil del usuario, y...
hecha 27.01.2016 - 06:32
2
respuestas

¿IMAP / POP3 / ASP socava la autenticación de dos factores?

Cuando inicio sesión en hotmail o Google o posteo, solo puedo iniciar sesión con el 2FA que he configurado. Sin embargo, cada proveedor parece tener una alternativa para las aplicaciones que no se autentican a través de un cliente web. Hotma...
hecha 18.11.2017 - 21:45