Preguntas con etiqueta 'multi-factor'

1
respuesta

Usando la autenticación de dos factores para detener el paso de Hash

Estoy estudiando las mitigaciones de Pasar + Hash y Pasar el ticket en Active Directory que también mejoran la seguridad de la red en general. Repase algunas de las muchas opciones de autenticación de dos factores para aumentar la seguridad del...
hecha 13.12.2015 - 00:16
3
respuestas

¿Por qué los códigos de SMS de autenticación de 2 factores de Google nunca comienzan con un 0? [cerrado]

Cuando utiliza la autenticación de 2 pasos para iniciar sesión en su cuenta de Google, puede recibir un SMS en su teléfono móvil con un código de estilo G- 123456 . Creo que nunca obtuve un código con un cero inicial. ¿Hay alguna razón para...
hecha 26.02.2016 - 10:59
2
respuestas

¿Por qué no hacer que el segundo factor sea el único factor? [duplicar]

La mayoría de los sitios web utilizan un mecanismo de autenticación basado en un solo factor, la contraseña. Sin embargo, algunos sitios web populares también implementan un mecanismo de dos factores (a menudo opcional) para iniciar sesión; po...
hecha 09.06.2016 - 13:03
1
respuesta

¿Por qué usar códigos de un solo uso para copias de seguridad de autenticación de dos factores?

Estoy creando una aplicación web que utiliza autenticación de dos factores. Al implementar la función de recuperación, veo que la mayoría de las compañías (por ejemplo, Apple, Facebook, Github) proporcionan un conjunto de ~ 15 códigos de resp...
hecha 30.07.2018 - 13:32
4
respuestas

(SoHo) Autenticación multifactorial para la puerta de enlace de escritorio remoto

Estoy considerando la implementación de algún tipo de autenticación multifactor para una puerta de enlace de escritorio remoto en una oficina pequeña (menos de 20 usuarios). ¿Dónde sería un buen lugar para comenzar con una solución de calidad...
hecha 19.12.2010 - 00:25
4
respuestas

¿Hay servicios VPN de nivel de consumidor que admitan la autenticación de dos factores, como SecurID?

Me gustaría aumentar la seguridad de mi VPN, y Google no ha encontrado nada con respecto a los servicios de VPN y SecurId. ¿Alguien sabe de servicios como este?     
hecha 13.04.2011 - 19:18
1
respuesta

Autenticación de dos factores compatible con PSD2

De acuerdo con PSD2, los elementos de la autenticación multifactor deben ser independientes para que el compromiso de un elemento no comprometa al otro. Aquí está el artículo de la directiva:    * Artículo 9       Independencia de los ele...
hecha 18.01.2018 - 14:47
6
respuestas

¿Cuándo debo emitir más de un dispositivo multifactor a un usuario? ¿Está bien dar varios tokens activos vs ninguno en absoluto?

La mayoría de las ideas de IT.Sec convencionales que he visto dicen que un usuario solo puede tener un dispositivo de autenticación de múltiples factores. Me gustaría desafiar ese pensamiento de facto y preguntar si hay alguna ocasión en la que:...
hecha 08.01.2013 - 15:12
5
respuestas

¿Alguna organización usa tarjetas inteligentes que no sean militares?

La tarjeta de acceso común (CAC) de los militares parece legítima. ¿Otras empresas / organizaciones emplean su uso? Si no, ¿por qué? ACTUALIZACIÓN ¿Cuáles son los pros / contras de las tarjetas inteligentes, en comparación con otros métodos...
hecha 17.04.2012 - 20:05
3
respuestas

autenticación de 2 factores: ¿En quién estoy confiando?

Estoy confundido acerca de los riesgos de la autenticación de 2 factores. Soy un desarrollador, que tiene que hacer algunas operaciones y estoy considerando activarlo para mis cuentas de DigitalOcean y GitHub. Ambos ofrecen TOTP (?) E indican...
hecha 18.12.2014 - 03:32