Preguntas con etiqueta 'one-time-password'

preguntas con etiqueta
1
respuesta

inconvenientes inherentes de las soluciones OTP basadas en el navegador?

Ya tenemos dos tipos de generadores de OTP: (a) como hardware (token) (b) como software (por ejemplo, el autenticador de Google, RedHats freeOTP) Ahora vi soluciones basadas en el navegador como SecureAuth OTP que está disponible como aplicaci...
hecha 29.05.2017 - 15:16
4
respuestas

Flujo de implementación de MFA con TOTP

Para una interfaz, me gustaría implementar MFA (con TOTP). Puede que esté buscando las palabras clave equivocadas, pero no pude encontrar la manera correcta de implementar esta solución de forma segura. Estaba buscando un flujo de diagrama, por...
hecha 28.02.2017 - 16:39
1
respuesta

A prueba de falsificaciones / comprobación de firma hecha a mano

Me gustaría imprimir documentos pre-firmados con un OTP verificable en él. Soy un desarrollador web / de sistemas, criptográfico y entusiasta de la seguridad. De alguna manera, ahora soy el jefe de recursos humanos en un hotel en el Congo. Co...
hecha 12.11.2016 - 17:43
3
respuestas

¿Se puede implementar OTP sin 2FA? [duplicar]

Supongamos que tenemos un sistema en el que registramos a los usuarios con un nombre de usuario y un número de teléfono, dicho sistema podría autenticar al usuario basándose únicamente en su nombre de usuario y un OTP enviado a su número de te...
hecha 31.10.2016 - 11:14
1
respuesta

Generación de un nonce compartido que no se puede calcular previamente [cerrado]

¿Hay algún sistema actualmente disponible, que pueda generar un nonce, que todos los nodos en una red distribuida puedan acordar y calcular el mismo nonce al mismo tiempo, pero uno que un atacante no pueda calcular previamente, por ejemplo, una...
hecha 10.02.2016 - 16:24
1
respuesta

Implementar la verificación GPG (Bitcoin-OTC)

Estoy buscando implementar una función "Verificar con Bitcoin-OTC " para mi aplicación web. La idea general es que el usuario probaría que posee una cuenta en particular en el sitio externo Bitcoin-OTC y que mi aplicación lo aceptaría / rechaza...
hecha 06.02.2015 - 19:57
1
respuesta

OTP para sincronizar dispositivo móvil

Escenario: una aplicación web con autenticación de dos factores que utiliza el nombre de usuario / contraseña y la OTP de hardware. Una vez que haya iniciado sesión en la aplicación, uno de los módulos de la aplicación debe usarse en una tabl...
hecha 01.09.2014 - 07:07
1
respuesta

¿Qué fabricantes crean tarjetas OATH HOTP ahora que InCard Technologies ya no está en el negocio?

compré la siguiente tarjeta OAUTH HOTP de Verisign. Estoy intrigado por las posibilidades de seguridad que proporciona este factor de forma y qué personalizaciones para la lógica del circuito son posibles. Enelreversodelatarjetaestáelcopyri...
hecha 23.04.2013 - 17:35
2
respuestas

¿Son vulnerables OATH TOTP y / o Google Authenticator si un atacante tiene (N) códigos anteriores?

No soy un gran iniciador de ipsec, así que esto está un poco por encima de mi cabeza ... pero siempre estoy dispuesto a aprender más. ¿Hay ataques conocidos contra OATH TOTP (algoritmo de Autenticador de Google / Authy) si un atacante tiene u...
hecha 19.09.2013 - 20:55
1
respuesta

Contraseña de una sola vez que protege un servidor incorporado a través de OpenSSL

Estoy desarrollando una aplicación para asegurar las comunicaciones entre un cliente y un servidor Linux integrado. Soy muy nuevo en el campo de la criptografía, por lo que en esta etapa busco más orientación, especialmente cuando se trata de vu...
hecha 31.05.2017 - 17:55