Preguntas con etiqueta 'one-time-password'

preguntas con etiqueta
2
respuestas

¿Qué tan segura es una aplicación de contraseña que almacena la contraseña y el secreto de dos factores en un solo lugar?

Tomemos, por ejemplo, 1Password, que ahora puede almacenar su contraseña y una contraseña secreta en un solo lugar (su bóveda de 1Password). Sé que ya no es realmente un factor doble, pero ¿cuánto mejor es en comparación con la autenticación...
hecha 03.02.2015 - 12:51
3
respuestas

¿Las mejores prácticas para almacenar de manera útil códigos de respaldo de autenticación de dos factores?

Para una gran cantidad de servicios web que ofrecen autenticación de dos factores, después de configurar el sistema, se le proporciona una lista corta de códigos de respaldo (almohadillas de una sola vez) que tienen alrededor de 7 a 10 caractere...
hecha 19.12.2014 - 20:05
2
respuestas

Evaluación de seguridad del Digipass Mobile SDK de Vasco para OTP?

¿Alguien ha trabajado o integrado el generador OTP de Vasco Digipass Mobile SDK en una aplicación móvil personalizada para dispositivos iOS? Actualmente estoy realizando una evaluación de seguridad completa de la solución (de extremo a extrem...
hecha 30.01.2013 - 14:29
1
respuesta

¿En qué se diferencia PasswordSafe de KeePass / OtpKeyProv?

Sobre Hace el hecho de agregar la autenticación de dos factores mediante OTP hace que KeePass sea más seguro la mejor respuesta indudablemente afirma que KeePass no está "más seguro" mediante el uso de un OTP. Le dije a un amigo que estaba usa...
hecha 16.12.2015 - 16:38
2
respuestas

¿Cómo almacenar el token de acceso / token de restablecimiento de contraseña en la base de datos?

Tengo un código de acceso que se envía a los usuarios para que puedan acceder al sitio con un solo clic. Desde los términos de acceso es muy similar a la URL de restablecimiento de contraseña, así que asumo que se aplican las mismas suposiciones...
hecha 10.05.2016 - 15:49
1
respuesta

Es posible el factor dual durante el arranque con todo el cifrado del disco en Mac FileVault 2

Mac FileVault 2 es el cifrado de disco predeterminado para Mac más recientes que se produce en la fase de preinicio de EFI. El desafío aquí es que la mayoría de los controladores de tarjetas inteligentes se cargan después de que se cargue el sis...
hecha 04.12.2012 - 04:40
2
respuestas

Mensaje de telegrama (u otro mensajero) como segundo factor en 2FA

¿Es seguro enviar código a través del bot de messenger y usarlo como segundo factor en la autenticación? El esquema parece el mismo que el de SMS. Un usuario abre la aplicación o mira una notificación de inserción y usa el código. ¿Por qué nadie...
hecha 07.11.2018 - 10:46
1
respuesta

Pregunta de contraseña una vez

Supongamos que F(X) = (5X) mod 9 se usa para generar una contraseña de un solo uso. Se supone que debo generar los primeros 8 valores utilizando la fórmula anterior, comenzando con el valor semilla de F(5) Bueno, sé que F(...
hecha 09.06.2015 - 10:07
3
respuestas

¿Debe LastPass usar el identificador público de YubiKey como clave secreta?

Acabo de recoger una YubiKey . Sin embargo, la demostración que Yubico te redirecciona a se sirve a través de HTTP simple, sobre el cual cada OTP que generas durante La demostración está POSTADA, lo que le permite verificar que su clave fu...
hecha 06.01.2015 - 16:56
1
respuesta

¿Los méritos relativos de Yubico OTP vs. OATH-HOTP?

¿Cuáles son los pros y los contras de usar Yubico OTP frente a OATH-HOTP ? Ambos parecen muy similares.     
hecha 28.02.2016 - 08:26