Preguntas con etiqueta 'one-time-password'

preguntas con etiqueta
3
respuestas

¿Cómo escribir una implementación TOTP sólida como una roca?

Actualmente estoy escribiendo una implementación de TOTP en PHP (pero esto también se aplica a otros lenguajes) y, por supuesto, quiero que sea lo más seguro posible, ¿qué se debe considerar? Después de leer el RFC 6238 correspondiente y R...
hecha 02.01.2014 - 20:30
1
respuesta

S / Key como alternativa a las contraseñas de UNIX

Hay un sistema de contraseña llamado S / Key que vi en Internet. ¿Alguien me puede dar una breve descripción de S / Key y cómo funciona? ¿Puede S / Key ser una solución alternativa al sistema de contraseñas de UNIX? ¿O hay otra alternativa mejor...
hecha 16.10.2013 - 19:16
3
respuestas

El banco envía una contraseña de un solo uso por correo electrónico (mientras se envía por SMS) para la verificación de la transacción; ¿Es esto inseguro?

La mayoría de los bancos usan OTP (One Time Password) para enriquecer la autenticación a través del factor dual. Pero observé que los bancos están enviando la OTP al móvil y al correo electrónico. Supongo que compartir contraseñas en el co...
hecha 03.10.2018 - 03:33
1
respuesta

¿Qué es más seguro para voz y SMS OTP: un número aleatorio o generado similar a HOTP?

Muchos proveedores están creando la autenticación OTP para su inicio de sesión. Sin embargo, me di cuenta de que todas las OTP de voz y SMS que he encontrado son una serie de 6 dígitos ... similar al estándar HOTP RFC emitido por Google Authenti...
hecha 22.02.2013 - 16:20
1
respuesta

¿Mi método de autenticación es seguro?

He construido una herramienta orientada a la web que es principalmente para uso interno, pero algunos de nuestros clientes también la utilizarán. Al crear las partes de registro / inicio de sesión, pensé en quién lo usaría y cómo lo harían. A...
hecha 05.03.2018 - 18:07
1
respuesta

¿Por qué KeePass no utiliza la generación de contraseñas de dos factores / una vez para proteger la base de datos?

He leido a KeePass que un poco intenta tanto como sea posible limit keyloggers (al menos en PC). Pero ya que escribe la contraseña de su base de datos maestra en muchos dispositivos muchas veces, existe una gran posibilidad de que alguien p...
hecha 30.06.2017 - 21:58
1
respuesta

Al tener el modo sudo en una aplicación web, ¿por qué usar una contraseña en lugar de contraseñas de un solo uso?

Los servicios en línea, como GitHub, tienen modo Sudo . El modo Sudo significa que un usuario que realiza acciones delicadas solo tiene que autenticarse cada par de minutos, pero nuevamente, aunque ya están conectados. GitHub utiliza por est...
hecha 15.01.2018 - 14:21
1
respuesta

¿Es seguro mi sistema de autenticación sin contraseña (enlace mágico OTPW)? [duplicar]

He implementado un sistema de autenticación sin contraseña (donde los usuarios solo inician sesión con un "enlace mágico" enviado a su correo electrónico) por mi cuenta. Sé que diseñar sistemas de seguridad sin experiencia es realmente malo, a...
hecha 18.12.2016 - 07:20
1
respuesta

Código OTP relativamente simple generado por SafeNet MobilePass

Noté algo peculiar al iniciar sesión en la VPN de la empresa para la que trabajo. Generé un código de acceso único de MobilePass, y el código que se muestra es "010010". Capturé una imagen de este suceso y estoy considerando entregarlo al CIS...
hecha 30.05.2016 - 23:09
1
respuesta

Uso de la contraseña, entre otros valores, como datos clave en la autenticación de dos factores

Estoy escribiendo una implementación y una tesis sobre la autenticación de dos factores, y actualmente estoy investigando. Actualmente estoy buscando una implementación para generar de manera determinista una clave compartida compuesta basada en...
hecha 05.11.2015 - 17:15