Preguntas con etiqueta 'one-time-password'

preguntas con etiqueta
1
respuesta

Enfoque “inverso” a la generación de una sola tecla

Supongamos que tenemos una clave maestra y queremos cifrar algunos archivos. Luego generamos una clave única para ese archivo, la usamos para cifrar el contenido del archivo y, finalmente, ciframos una clave única utilizando la clave maestra (co...
hecha 22.05.2014 - 23:00
2
respuestas

Usabilidad de un token OTP encontrado para mi propio sistema [cerrado]

Encontré un token de contraseña de un solo uso y no puedo averiguar a quién pertenece o dónde se ha utilizado. Parece ser fabricado por una compañía llamada "ActivIdentity" (ahora "HID") y llamado el modelo "llavero". Esto es lo que parece:...
hecha 27.01.2015 - 14:04
1
respuesta

Algoritmos para autenticación de transacciones

No me queda claro cómo funcionan la firma de transacciones y la autenticación de transacciones. Las soluciones industriales utilizan algoritmos simétricos y asimétricos para calcular la firma. ¿Qué hace RSA para agregar la puntualidad a l...
hecha 17.12.2014 - 07:05
1
respuesta

Almacenamiento de la semilla de contraseña única

Soy un estudiante y estoy trabajando en un sistema de autenticación OTP basado en OATH usando teléfonos inteligentes como tokens para los clientes. Mi problema es la protección de la semilla OTP tanto en el cliente como en servidor de validación...
hecha 05.05.2014 - 11:31
1
respuesta

¿Se puede determinar OTP 2FA de manera reversible?

Tenga en cuenta: no estoy necesariamente hablando sobre lo que sucede cuando un hombro navega cuando alguien ingresa una OTP. Estoy bastante seguro de que es casi imposible (o extremadamente poco práctico) adivinar la siguiente o cualquier con...
hecha 15.10.2014 - 13:49
1
respuesta

Sistema de verificación de doble paso para la página de inicio

Quiero compartir parte de mi trabajo con un sistema de verificación de doble paso. PGP no es suficiente, ya que algunos de mis clientes no pueden usarlo. Primero, necesita una contraseña para iniciar sesión, pero también necesita el código de su...
hecha 14.01.2015 - 13:01
1
respuesta

¿Enviar la contraseña de hash o la contraseña de hash en el servidor? [duplicar]

Estoy investigando un poco en mi pregunta, pero no encontré ninguna respuesta concreta. Tengo una arquitectura cliente-servidor. Estoy usando Bcrypt como función hash (la contraseña se almacena como hash doble) y HTTPS para proteger el canal....
hecha 27.09.2017 - 12:25
2
respuestas

Sugerencia de seguridad del bot de Telegram

Estoy desarrollando un bot a través de Telegram que puedo controlar de forma remota algunos parámetros de mi computadora, como encender / apagar la pantalla, bloquear (pero no desbloquear) la pantalla, montar y desmontar unidades, etc. Para e...
hecha 12.08.2016 - 13:59
1
respuesta

¿Por qué no hacemos una contraseña dual en lugar de una contraseña olvidada?

Puede ver el enlace "¿Olvidó su contraseña?" Cerca de casi todos los formularios de inicio de sesión. Como las contraseñas están completamente protegidas del acceso externo, se me ocurre esta pregunta. Acepto que el proceso de contraseña olvi...
hecha 01.03.2014 - 08:57