Preguntas con etiqueta 'one-time-password'

1
respuesta

¿Por qué usar códigos de un solo uso para copias de seguridad de autenticación de dos factores?

Estoy creando una aplicación web que utiliza autenticación de dos factores. Al implementar la función de recuperación, veo que la mayoría de las compañías (por ejemplo, Apple, Facebook, Github) proporcionan un conjunto de ~ 15 códigos de resp...
hecha 30.07.2018 - 13:32
2
respuestas

¿Es una mala práctica aceptar la contraseña de un solo uso actual y la anterior?

A menudo veo métodos de autenticación de dos factores (2FA) que usan implementaciones de contraseñas de un solo uso (OTP) en las que las actuales (anteriores) y, a veces, incluso 2 o 3 tokens anteriores siguen siendo válidas. Probablemente esto...
hecha 22.06.2017 - 14:08
2
respuestas

¿Es seguro almacenar una semilla de autenticación de dos factores en un administrador de contraseñas?

Me pregunto si es realmente seguro almacenar el código inicial de autenticación de dos factores (por ejemplo, la clave secreta para TOTP) dentro de un administrador de contraseñas junto con el usuario y la contraseña para el servicio. Si algu...
hecha 05.02.2017 - 17:47
2
respuestas

Correo electrónico para el segundo factor en sistemas 2FA

el escenario se encuentra en un entorno corporativo y no está conectado a Internet. El otro día estaba discutiendo con mi colega si el correo electrónico es lo suficientemente bueno como para ser el segundo factor en un sistema 2FA. Mis admin...
hecha 15.07.2015 - 14:39
1
respuesta

¿Por qué mi banco se molesta en hacer preguntas personales básicas para iniciar sesión en la banca en línea?

Para iniciar sesión en mi banca en línea, debo responder una pregunta personal básica como "¿Cuál es el apellido de soltera de su madre" o "¿Cuál es el segundo nombre de su abuelo", así como ingresar un código de un solo uso desde un código? -ge...
hecha 05.03.2014 - 00:59
1
respuesta

¿De qué sirve agregar un desafío a un algoritmo de contraseña de un solo uso?

En estos videos de YouTube Modo de respuesta de desafío y Sign Mode el cliente ingresa un desafío en el dispositivo CAP antes de generar una contraseña de un solo uso. ¿Por qué no generar directamente la contraseña de un solo uso?     
hecha 17.06.2012 - 14:50
2
respuestas

HOTP con algoritmo de hash HMAC es un hash de la familia SHA-2

Estoy estudiando el uso de una solución OTP. HOTP es una solución OTP que se basa en un HMAC con el algoritmo de hash SHA-1. Los estándares lo definen de esta manera. Pero ... SHA1 (como sabemos) ha sido una debilidad . Por lo tanto,...
hecha 24.03.2013 - 13:26
2
respuestas

¿HMAC-SHA256 y HMAC-SHA512 pueden actuar como reemplazo en lugar de HMAC-SHA1 en HOTP / TOTP?

En RFC 4226, el algoritmo para HOTP se describe a continuación.    HOTP (K, C) = Truncate (HMAC-SHA-1 (K, C)) TOTP es esencialmente el mismo algoritmo que HOTP, excepto por el hecho de que el contador C se reemplaza por un número entero d...
hecha 22.11.2013 - 13:19
1
respuesta

Yubikey Desktop Authenticator

¿Diría que es más seguro usar Yubikey Desktop Authenticator que Google Authenticator? En lugar de usar Google Authenticator cada vez que quiero iniciar sesión en algún sitio, me pregunto si sería igualmente seguro usar la aplicación de aute...
hecha 19.02.2018 - 22:31
4
respuestas

Contraseña de una sola vez a través de un mensaje de texto: ¿Posibles vulnerabilidades?

¿Existe un escenario creíble en el que la OTP (One Time Password) para transacciones en línea con tarjeta de crédito (específicamente para Verified by Visa) se pueda omitir? Contexto: un chico que conozco fue engañado a través de las rutas ha...
hecha 03.03.2015 - 08:24