Preguntas con etiqueta 'one-time-password'

preguntas con etiqueta
5
respuestas

¿Cómo funciona el autenticador de Google?

Google Authenticator es una alternativa a SMS para la verificación 2Step, instalando una aplicación en Android donde se enviarán los códigos. Funciona sin ninguna conectividad; Incluso funciona en modo plano. Esto es lo que no entiendo. ¿Cómo...
hecha 01.05.2013 - 17:24
2
respuestas

¿Es mala la práctica de enviar por correo electrónico?

En mi aplicación Spring, planeaba eliminar las contraseñas del proceso de autenticación al enviar un "enlace de inicio de sesión mágico" a la dirección de correo electrónico de un usuario. Sin embargo, en esta pregunta Rob Winch (líder de Spri...
hecha 15.01.2018 - 16:45
4
respuestas

¿Qué tan seguros están los administradores de contraseñas con la recuperación de la cuenta?

Las principales empresas comerciales de gestión de contraseñas afirman tener un sistema de "conocimiento cero". Esto significa que la contraseña maestra del usuario es la única forma de descifrar los datos y no se almacena en ningún lugar. Así q...
hecha 16.02.2018 - 13:52
1
respuesta

¿Cuáles son las diferencias entre los estándares de autenticación U2F y UAF FIDO?

Google recientemente anunciado soporte para Universal 2nd Factor (U2F) Autenticación en Chrome y comenzó a permitir que ese mecanismo de autenticación se use para la autenticación de dos factores en sus diversos servicios web. Después de leye...
hecha 24.10.2014 - 23:07
4
respuestas

¿La adición de la autenticación de dos factores mediante OTP realmente hace que KeePass sea más seguro?

KeePass es una aplicación que guarda todas sus contraseñas en una base de datos. Está principalmente protegido por una contraseña maestra y / o archivo de claves. Si la base de datos está correctamente encriptada con esa contraseña, esto puede...
hecha 14.09.2013 - 22:33
4
respuestas

Algoritmo de contraseña de un solo uso para humanos

¿Existe un algoritmo de generación de contraseña de un solo uso (basado en un secreto predefinido y un valor / tiempo / contador / etc cambiante) que sea lo suficientemente simple como para que lo pueda procesar un humano promedio pero lo sufici...
hecha 02.02.2017 - 13:43
4
respuestas

¿Cuál es el riesgo y la mitigación de escribir accidentalmente una contraseña de YubiKey en un foro abierto?

Tengo una YubiKey en mi computadora portátil (para pruebas) y accidentalmente transmito mi contraseña de YubiKey a Internet. Como esta es solo una clave de prueba y no tiene acceso a nada de valor, aquí hay algunas claves OTP de muestra:    c...
hecha 14.02.2013 - 02:34
1
respuesta

FIDO, compatibilidad U2F

He estado siguiendo el estándar FIDO (un sistema de clave pública amigable para el consumidor similar a los pares de claves SSH) y Parece que está cerca de estar completo: tanto Google como PayPal lo han estado probando internamente durante al...
hecha 01.04.2014 - 20:31
4
respuestas

¿Cuál es el uso del "secreto" que se muestra al configurar la autenticación de 2 factores?

¿Cuál es el propósito del "secreto" que se muestra cuando toma la imagen del código QR para configurar la autenticación de 2 factores en un sitio que no es de Google? ¿Por qué lo necesitarías? Si lo guardas, ¿eso no anula todo el propósito...
hecha 29.07.2013 - 16:09
3
respuestas

Cómo almacenar semillas OTP de forma segura en el servidor de validación

'Todo el mundo' sabe cuándo almacenar contraseñas en una base de datos, esto debe hacerse de forma segura, por ejemplo, utilizando sales y un algoritmo de hashing adecuado. La mayoría de las soluciones OTP (One Time Password) se basan en un v...
hecha 16.11.2012 - 15:52