Preguntas con etiqueta 'one-time-password'

preguntas con etiqueta
1
respuesta

Uso de Google Authenticator para sesiones SSH

Tengo un túnel SSH que uso con el reenvío dinámico de puertos al puerto http alternativo en el cliente. Para inicializar esta conexión, me gustaría implementar un paso de verificación adicional, preferiblemente la verificación por teléfono / SMS...
hecha 18.04.2015 - 01:56
2
respuestas

Proteger copiar y pegar desde el teléfono a la computadora

Algunas computadoras en mi universidad bloquean la aplicación keepass que uso como administrador de contraseñas. Estoy pensando en construir una aplicación web pequeña + aplicación de Android que me permita copiar de forma segura una cadena desd...
hecha 03.02.2015 - 19:19
1
respuesta

TOTP / HOTP - Generador de contraseñas sin conexión de 1 hora

Necesito generar y validar una contraseña / token durante una hora. Client -> generate password (valid for one hour) Server -> valid it within an hour. //System needs to work offline (TOTP) TOTP es normalmente 30 segundos ... Entonces...
hecha 09.03.2017 - 21:17
1
respuesta

Mejores prácticas para generar y usar OTP de tiempo aleatorio

Supongamos que quiero implementar un sistema OTP que genere números de 6 a 10 dígitos. (supongamos que se usa para restablecer la contraseña o enviar dinero) Las OTP tienen un tiempo de caducidad, por lo que se eliminan de la memoria del serv...
hecha 16.09.2017 - 08:14
1
respuesta

OTP en el mismo dispositivo que se usa para iniciar sesión

He visto que las aplicaciones móviles utilizan la autenticación de dos factores al enviar un SMS al teléfono móvil. Sin embargo, si le robé el teléfono a alguien, ¿dónde está la ventaja de seguridad? Puedo entenderlo si se usa junto con otro med...
hecha 27.10.2015 - 17:08
2
respuestas

¿La OTP de correo electrónico está mejorando la seguridad para la autenticación de 2 fases?

Ha habido preguntas similares antes en las que la gente dice que usar otros medios (SMS, dispositivos de hardware, etc.) es una forma más segura de proporcionar autenticación de 2 factores. Siempre que no tengamos la opción de hacerlo de esta ma...
hecha 04.02.2016 - 12:33
3
respuestas

¿Cómo funcionan las OTP de hardware?

Recientemente he encontrado varias tarjetas inteligentes de una sola vez (OTP) en algunas de las internet tiendas especializadas en equipos criptográficos. Ahora sé / pienso saber cómo funciona OTP con los tokens YubiKeys y RSA: Obtie...
hecha 04.05.2016 - 13:29
4
respuestas

¿Un dongle de autenticación de dos factores (OTP) que siempre se inserta en el MacBook agrega un beneficio de seguridad?

Creo que para obtener un Yubikey y leer que Keepass con OTP no tiene sentido No. La seguridad sigue siendo la misma + sobrecarga cognitiva extra . Intento almacenar todos los datos de forma local y uso raramente los servicios basados en la...
hecha 28.05.2018 - 11:15
3
respuestas

¿Cuáles son las principales debilidades de los generadores de OTP basados en software móvil?

¿Cuáles son las principales debilidades de los generadores de OTP basados en software como el DigiPass de Vasco para dispositivos móviles?     
hecha 23.11.2012 - 18:26
3
respuestas

¿Dónde se almacena la clave secreta TOTP en las aplicaciones cliente?

Soy nuevo en el concepto de TOTP, pero, según tengo entendido, el secreto compartido de 16 caracteres codificado en base32 se almacena en la aplicación cliente (por ejemplo, Authy, FreeOTP). Esto significa que si elimino la aplicación, la clave...
hecha 29.07.2014 - 17:36