Preguntas con etiqueta 'one-time-password'

preguntas con etiqueta
1
respuesta

¿Dónde se usa Lamport OTP?

Entiendo que Lamport OTP utiliza cadenas de hash para generar contraseñas. ¿Es prácticamente factible usarlos? ¿Dónde se está utilizando Lamport OTP actualmente? Leí algunos artículos en línea que afirman que las OTP de Lamport son intensivas...
hecha 29.10.2016 - 03:44
2
respuestas

Función de "Contraseña olvidada" de Active Directory sin correo electrónico o texto

Actualmente estamos buscando implementar una función segura de restablecimiento automático de contraseñas AD para nuestros usuarios. Nuestro escenario es administrar a las personas que olvidaron su contraseña, no a aquellos que desean cambiarl...
hecha 02.11.2016 - 12:07
1
respuesta

Cómo detectar tokens sospechosos recolectados por un hacker

Anteriormente hice una pregunta aquí ¿De qué sirve agregar un desafío a un algoritmo de contraseña de un solo uso? Supongamos que un hacker ha logrado recolectar tokens. ¿Hay alguna manera de detectar actividad sospechosa con ellos? Por eje...
hecha 20.06.2012 - 22:13
1
respuesta

Restablecimiento de la contraseña cada vez que inicie sesión

Es una buena idea en términos de seguridad, restablecer su contraseña cada vez que inicie sesión y simplemente rellenarla con un montón de símbolos, letras y palabras al azar que no memorice. Ya que las contraseñas con mayor entropía tienen u...
hecha 23.01.2017 - 03:12
1
respuesta

¿Qué tan grande es la ventana segura y práctica con TOTP?

Estamos utilizando un algoritmo de contraseña de un solo uso basado en el tiempo (Google Authenticator) en nuestro sistema. Dado que actualmente no permitimos ninguna ventana de tiempo y la validez del código es de solo 30 segundos, estamos cons...
hecha 09.02.2016 - 09:12
2
respuestas

¿Hay fallas en mi diseño para una cuadrícula OTP en papel?

Estoy tratando de implementar la autenticación de dos factores a bajo costo para un sitio web mío. Mi banco usa este tipo de sistema OTP basado en la red, por lo que quería emularlo en mi aplicación: Lastarjetassegeneranusandolasmismasfuncion...
hecha 09.08.2014 - 21:23
2
respuestas

Usando autenticación solo contraseñas de una sola vez [duplicar]

Me interesaría un consejo. Imagine un mecanismo de autenticación donde los usuarios se autentiquen SOLAMENTE utilizando ¿Algún código (por ejemplo, una contraseña de un solo uso) que reciben (por ejemplo, SMS) en su teléfono móvil? ¿Es segu...
hecha 02.08.2013 - 12:23
1
respuesta

¿Debo responder a un correo electrónico que diga que solicité acceso en línea a un sitio web?

Recibí un correo electrónico que decía que había solicitado acceso a un sitio web. El correo electrónico también incluye un código de acceso de una sola vez. No hice nada que requiera un código de acceso de una sola vez. En la parte inferior del...
hecha 02.07.2018 - 20:25
1
respuesta

SMS OTP como 2FA: ¿debería haber un ID de sesión de sms en sms para la verificación del usuario?

Varias veces vi la implementación de SMS 2FA cuando un sitio web muestra "id de sesión de sms" (por ejemplo, token de 8 dígitos) justo después de enviar sms al usuario junto con el indicador OTP. Sms viene con OTP (por ejemplo, 4 dígitos) y el I...
hecha 06.07.2018 - 18:21
1
respuesta

¿Las mejores prácticas para proteger el par de claves SSH públicas / privadas en la interfaz web?

Tengo un dilema aquí: estoy trabajando en un sistema que se conectará a servidores Linux remotos para monitorear y automatizar algunos procesos. Como el usuario + pass es inseguro por razones obvias y existen pares de claves pública / privada po...
hecha 11.09.2018 - 22:07