Preguntas con etiqueta 'one-time-password'

preguntas con etiqueta
0
respuestas

¿La contraseña del Kindle de Amazon para PC está almacenada en el disco duro de la computadora?

Cuando utilice por primera vez el "Kindle para PC" de Amazon, le pedirá una contraseña. Tiempos posteriores con "Kindle para PC", no le pide su contraseña. ¿Está esa contraseña almacenada en el disco duro de la computadora? Y si es así, ¿un pira...
hecha 08.02.2017 - 03:52
0
respuestas

Autenticación basada en el tiempo

Necesito una forma de autenticar que un archivo fue generado por una máquina en particular que tiene una ID única y un secreto aleatorio único también conocido por el autenticador, como una dificultad adicional que el productor de archivos no pu...
hecha 24.06.2015 - 02:13
0
respuestas

Guarde de forma segura la clave de la contraseña de un solo uso de 2 patas

Tengo un sistema con una autenticación OTP y necesito un método para cifrar el "algoritmo secreto" principal. En mi sistema, cada OTP tiene un par llamado "solución" y también está cambiando como el OTP. Necesito almacenar el algoritmo de forma...
hecha 15.02.2015 - 22:16
0
respuestas

¿Existe una variante de TOTP que no requiere que el usuario escriba un código? [cerrado]

Estamos considerando una solución TOTP de 2 factores en un teléfono móvil. Sin embargo, sería mucho más fácil para el usuario enviar la OTP al servidor presionando un botón, en lugar de escribir manualmente un código. Por supuesto, esto requerir...
hecha 07.04.2014 - 21:44
1
respuesta

Problemas al usar HOTP con ventana de iteración

Estoy usando HOTP para generar OTP para validar una solicitud, a fin de evitar ataques de repetición. Estoy pensando en usar una ventana de 10 (o así) iteraciones para dar cabida a una posible falta de coincidencia en el contador del cliente y e...
hecha 15.04.2014 - 18:48
4
respuestas

¿Por qué cada OTP debe ser única?

Todos los sistemas OTP que he observado, envían una nueva OTP cada vez que un usuario solicita una OTP. (por ejemplo, whatsapp) Solo la última OTP es válida y una OTP solo se puede utilizar durante X horas. Me pregunto cuál sería el inconveni...
hecha 11.08.2014 - 11:46
1
respuesta

¿El servidor de Windows es más vulnerable para la extracción de contraseña durante el cierre?

¿Es un servidor Windows (por ejemplo, Windows Server 2008) más vulnerable durante el proceso de apagado en comparación con el servidor que está funcionando y funcionando? ¿El proceso de cierre de Windows introduce vulnerabilidades adicionales co...
hecha 16.04.2018 - 09:22
2
respuestas

La generación de OTP es específica de SIM o número de teléfono

¿Los mensajes, incluida la OTP, se envían a un teléfono móvil dirigidos a la tarjeta SIM o al número de teléfono? Si decido tener un nuevo número de teléfono y el número de teléfono anterior se asigna a un nuevo cliente, el banco puede enviar...
hecha 19.06.2018 - 15:33
4
respuestas

Mejores prácticas para almacenar códigos de recuperación 2FA

Recientemente, comencé a usar 2FA en varios servicios y no estoy seguro de cómo almacenar mejor los códigos de recuperación. Puedo pensar en 3 opciones: En una nota segura en LastPass En una carpeta de Dropbox en una memoria USB Todos...
hecha 01.10.2017 - 15:54
1
respuesta

¿Por qué es necesario que caduque la OTP?

La OTP se puede implementar utilizando Google Authenticator o enviando SMS al usuario. El código GA se crea con una marca de tiempo y el código caduca si se usa después de algún tiempo. Sin embargo, en el caso de SMS, el valor OTP se guarda e...
hecha 26.04.2018 - 15:29