Preguntas con etiqueta 'one-time-password'

preguntas con etiqueta
2
respuestas

¿Qué sucede si se filtra un código QR de contraseña (autenticador de Google) una vez?

Cuando hay códigos QR para las URL de una sola vez (OTP) (comenzando con otpauth: //) que se deben buscar en una aplicación de autenticador como el autenticador de Google, ¿qué sucede si un usuario abre accidentalmente este código QR? en un lect...
hecha 18.11.2015 - 20:49
1
respuesta

¿Por qué es tan complicada la función de truncado para contraseñas de HMAC?

He estado leyendo a través de RFC4226 como parte de una investigación y me preguntaba por qué funciona Truncar el HMAC era tan complicado. Según tengo entendido, los últimos 4 bits del HMAC definen un desplazamiento desde el cual se toman 4 by...
hecha 22.03.2015 - 16:52
5
respuestas

¿Hay alguna alternativa además de enviar One-Time-Password por SMS?

Estoy trabajando en un sistema más pequeño en el que se me pedirá que ingrese One-Time-Password (OTP, no se confunda con un One-Time-Pad ) para descargar archivos confidenciales serán entregados al usuario. La idea principal fue enviar una O...
hecha 17.06.2016 - 01:41
2
respuestas

Autentificación de la cuadrícula de LastPass vs Google Authenticator, ¿cuál es más seguro?

[Como usuario de LastPass] recientemente me mudé a Google Authenticator en lugar de usar Grid Authentication como una seguridad de 2 factores. Para mí, encontrar y rellenar letras de una matriz tan densa es una tarea bastante torpe. Tengo una...
hecha 29.04.2014 - 14:04
3
respuestas

¿Por qué los enlaces de restablecimiento de una contraseña son más seguros que las contraseñas de un solo uso?

Recientemente solicité un trabajo en una empresa que creaba    soluciones críticas para la seguridad para militares, aeroespaciales, ... Después de registrarme en su página web, recibí un correo electrónico con mi nombre de usuario y una...
hecha 20.01.2017 - 02:21
4
respuestas

¿Cómo puedo proteger mi tarjeta de crédito en sitios donde 2FA no es una opción?

Estoy usando Visa Express, y algunas veces cuando estoy de compras, la tienda no es compatible con Verified by Visa, lo que significa que no hay una opción 2FA. Normalmente, cuando hay esa opción, me obligará a ingresar mi número de teléfono...
hecha 05.06.2016 - 12:37
2
respuestas

¿Son vulnerables OATH TOTP y / o Google Authenticator si un atacante tiene (N) códigos anteriores?

No soy un gran iniciador de ipsec, así que esto está un poco por encima de mi cabeza ... pero siempre estoy dispuesto a aprender más. ¿Hay ataques conocidos contra OATH TOTP (algoritmo de Autenticador de Google / Authy) si un atacante tiene u...
hecha 19.09.2013 - 20:55
3
respuestas

Reemplazo de contraseñas de un solo uso (OTP)

Es posible que OTP se conozca como una nueva generación de técnicas de seguridad de contraseña, pero quiero saber si sigue siendo lo suficientemente seguro después de varios años de aparición o se desaprobará pronto. &erio; ¿Cuál sería el pos...
hecha 09.08.2012 - 20:14
1
respuesta

¿Hay alguna forma segura de almacenar la clave secreta utilizada en un esquema TOTP?

Estoy escribiendo una pequeña aplicación web que demuestra la autenticación de 2 factores. Estoy usando el protocolo TOTP como se describe en RFC 6238 . En nuestro esquema, estamos almacenando, además de un hash de contraseña cifrado en b para...
hecha 01.03.2014 - 07:41
1
respuesta

¿Cómo funcionan las memorias USB OTP?

Acabo de descubrir el YubiKey NEO que parece ser un dispositivo impresionante para mantener la seguridad. para una variedad de cosas diferentes, como el inicio de sesión en la computadora, las claves privadas SSH, las claves privadas GPG e inc...
hecha 09.05.2014 - 19:50