Preguntas con etiqueta 'one-time-password'

2
respuestas

Resincronización TOTP

Teniendo en cuenta los tokens de hardware que implementan OATH TOTP (c.f. RFC6238 ), es de conocimiento general que el reloj de estos tokens se mueve. Es probable que un token que no se usa con mucha frecuencia se desvíe más allá de la ventana...
hecha 24.09.2015 - 09:02
0
respuestas

¿Preocupaciones de seguridad para tokens de acceso de uso prolongado de larga duración con verificación de identidad secundaria?

Tengo una aplicación que tiene un tipo de usuario que "regresa según sea necesario" en el transcurso de 22 días para completar los elementos de acción. La aplicación maneja información sensible / confidencial, pero > El 90% de los usuarios no...
hecha 12.07.2016 - 01:28
1
respuesta

Error del autenticador de Google al reiniciar

He configurado un servidor SSH para aceptar solo el inicio de sesión utilizando códigos generados por Google Authenticator (deshabilité todas las demás formas de autenticación en ese puerto). Después de haber reiniciado mi máquina remota, me sig...
hecha 02.06.2014 - 13:08
4
respuestas

¿Hay sistemas de autenticación de dos factores + dos factores en uso?

Mi banco, Google, etc. usan sistemas de dos factores donde me envían una contraseña de un solo uso a través de medios fuera de banda. p.ej. SMS o una aplicación en mi teléfono móvil o un generador de token RSA independiente. Esto parece bueno...
hecha 27.05.2015 - 06:44
1
respuesta

Por favor, explique el intervalo de tiempo en el algoritmo de contraseña de un solo uso basado en el tiempo

Estoy estudiando sobre OTP (contraseñas de un solo uso). He pasado por todos los métodos: HOTP (contraseña de un solo uso basada en HMAC), TOTP (contraseña de un solo uso basada en el tiempo) No tengo problemas con HOTP. Pero de acuerdo con...
hecha 13.03.2012 - 18:57
2
respuestas

¿Todas las aplicaciones de autenticación utilizan el mismo algoritmo?

He probado algunas aplicaciones de autenticación (Google, Microsoft, Authy, Lastpass, ...) y todas esas aplicaciones generan las mismas contraseñas de una sola vez al mismo tiempo. Por lo tanto, estas aplicaciones utilizan el mismo algoritmo,...
hecha 22.09.2018 - 08:54
1
respuesta

¿Es seguro el cifrado simétrico con una sola clave precompartida?

Supongamos que tengo un canal seguro entre el cliente y el servidor, con la validación de certificados adecuada, etc. (en realidad, sesión ssh). Quiero establecer una conexión segura entre mi propia aplicación en un servidor y un cliente, per...
hecha 26.03.2016 - 23:37
4
respuestas

Mobile OTP - ¿Seguro?

Me encontré con Mobile-OTP , "un estándar de facto para una autenticación móvil sólida" ( enlace ) . Los desarrolladores afirman que es muy seguro, etc. Al leer la implementación, noté que el esquema requiere que el PIN del usuario se almace...
hecha 29.02.2012 - 12:06
4
respuestas

¿Las contraseñas de una sola vez se resisten a los ataques de fuerza bruta? ¿Alternativa inmune?

¿Una contraseña de un solo uso como Google Authenticator o YubiKey protege contra ataques de fuerza bruta con un poder de computadora ilimitado? Si no, ¿qué algoritmos son inmunes a los ataques de fuerza bruta contra datos estáticos en u...
hecha 13.10.2014 - 16:27
1
respuesta

Si un administrador puede desactivar TFA para un usuario

Usamos Google Authenticator y SMS para la autenticación de dos factores. ¿Deberíamos permitir a los administradores del sitio desactivar TFA para los usuarios? Google Auth usa SMS como opción de copia de seguridad, pero SMS no tiene una copia...
hecha 20.12.2013 - 10:54