Preguntas con etiqueta 'one-time-password'

preguntas con etiqueta
1
respuesta

¿Cuál debería ser el tiempo de vida de SMS OTP?

Traté de encontrar un estándar que mencionara la vida útil de SME OTP, sin embargo, NIST ya no se recomienda usar SMS OTP debido al riesgo involucrado. Independientemente de los problemas de seguridad, todavía necesito implementar SMS OTP y m...
hecha 03.09.2018 - 06:00
1
respuesta

¿Por qué enviar varios códigos y pedir al usuario que ingrese solo uno?

Considere el siguiente escenario (del mundo real): Al realizar una compra en línea con tarjeta de crédito / débito, el banco envía un SMS con 4 “contraseñas” numeradas diferentes y luego solicita al usuario que ingrese una específica (1, 2, 3 o...
hecha 29.10.2017 - 15:44
1
respuesta

Servicio de alojamiento de correo electrónico seguro para una firma de abogados [cerrado]

Estoy buscando un servicio de alojamiento de correo electrónico para una pequeña firma de abogados (4-5 cuentas). Lo que estoy buscando es: Posibilidad de enviar un mensaje cifrado de contraseña (o pregunta / respuesta) a un usuario fuera de...
hecha 27.06.2017 - 22:55
3
respuestas

Cómo integrar AAA y otp

Tenemos servicios AAA habilitados en nuestra organización (alrededor de 1000 clientes). También queremos añadir el servicio otp (contraseña de una sola vez). ¿Cuáles son las principales preocupaciones de seguridad al integrarlos? ¿Hay alguna sol...
hecha 22.01.2015 - 17:23
1
respuesta

Generación y caducidad del código de verificación

Estoy intentando implementar una aplicación que incluye el registro, Para registrarse en el sistema, el usuario debe ingresar el número de identificación de su organización, digamos. Para verificar la identidad del usuario, se enviará un códi...
hecha 17.09.2014 - 10:15
1
respuesta

Algoritmo para la firma de datos de transacción

Firma de datos de transacción Necesito una idea para desarrollar un algoritmo muy seguro para autenticar las operaciones en línea usando PHP en el servidor y una aplicación de Android en el dispositivo del usuario. ¿Cuál es la idea? El...
hecha 30.05.2014 - 06:09
0
respuestas

Autenticación contra terceros con OTP

Antes de nada, quiero mencionar que absolutamente NO quiero implementar mi propio criptografía de ninguna manera. Estaba pensando en este tema y después de algunas investigaciones no estaba encontrando una buena solución. Espero que haya un...
hecha 26.05.2018 - 02:02
0
respuestas

Asegurar la infraestructura con IMAP, SMTP, GSSAPI, OTP, FreeIPA

Estoy buscando terminar una infraestructura relativamente segura usando solo herramientas OSS. En el lado de Linux, tengo el IPH RedHat muy capaz que proporciona Kerberos y administra los registros de host y servicio. En el lado del cliente, hay...
hecha 24.03.2017 - 18:35
0
respuestas

Al iniciar sesión en el correo web desde una máquina específica con la hora correcta del sistema, los SMS OTP llegan inmediatamente pero con una marca de hora una hora después de la hora del sistema

Recientemente comencé a experimentar una ocurrencia extraña con la máquina de mi casa (Win 7). He configurado la autenticación de dos factores en la cuenta de correo web que uso. Al iniciar sesión en la cuenta desde esta máquina en particular ut...
hecha 28.04.2017 - 12:00
1
respuesta

2FA con Windows NPS

Me gustaría configurar la autenticación de dos factores para mis usuarios inalámbricos. Tengo un servidor Windows NPS que actualmente autentica a mis usuarios inalámbricos y quiero agregar certificados o cualquier otro factor secundario para...
hecha 18.08.2016 - 16:10