Preguntas con etiqueta 'one-time-password'

preguntas con etiqueta
3
respuestas

¿Está utilizando el secreto 2FA en la misma máquina que las credenciales, eliminando un factor de 2FA?

En otras palabras: está guardando o usando el secreto de autenticación de dos factores (2FA) en la misma máquina para generar contraseñas de un solo uso (OTP), rompiendo el concepto de autenticación de dos factores (2FA) ya que todo se hace en u...
hecha 24.06.2016 - 12:30
2
respuestas

Cifrado de disco con OTP para proteger el código fuente

Tenemos que enviar un prototipo de hardware y software a un cliente para una primera prueba de campo. El software simplemente no está listo (protegido - demasiado código Python) para su distribución sin la posibilidad de que alguien extraiga fác...
hecha 30.06.2016 - 08:05
1
respuesta

KeePass OTP plugin elude las protecciones incorporadas?

He leído la pregunta sobre la implementación de HOTP en KeePass aa href="http://en.wikipedia.org/wiki/basado_One-time_Password_Algorithm"> HOTP security.stackexchange.com/questions/42446/does-adding-two-factor-authentication-by-otp-really-make...
hecha 06.05.2014 - 08:03
2
respuestas

Detección de manipulación del código del cliente

Tengo un servidor en un entorno de confianza. Este servidor maneja las solicitudes de los clientes en un entorno no confiable. Me gustaría autenticar cada solicitud y saber si el código del cliente ha sido manipulado o no. El software del cli...
hecha 12.04.2013 - 17:02
1
respuesta

¿Cuáles son las implicaciones de privacidad de usar Yubico OTP con YubiCloud?

Estoy considerando la compra de dispositivos Yubikey (hecho por Yubico ) para agregar autenticación de dos factores cuando mis usuarios ssh a nuestros diversos servidores. Pensé que configuraría el dispositivo para usar Yubico OTP con YubiC...
hecha 28.02.2016 - 08:16
2
respuestas

sistema OTP Lamport

¿El algoritmo OTP de Lamport es diferente de HOTP y TOTP? ¿Qué tan similares o diferentes son?     
hecha 05.06.2015 - 06:14
1
respuesta

Implicaciones de seguridad de reutilizar la contraseña de un solo uso

Escenario: Inicie sesión en el sitio (utilizando 2SV). La contraseña de un solo uso (OTP) se envía al dispositivo del cliente. El cliente no terminará el proceso de autenticación. Al día siguiente (digamos después de las 24 h), los usu...
hecha 18.04.2016 - 08:38
2
respuestas

HOTP / similar: ¿qué hay de las copias de seguridad estándar de los dispositivos móviles?

Estaba considerando agregar HOTP como una opción a mi sitio web (junto con elementos como los tokens de SMSed una vez que ya tengo). Pero estaba considerando un problema que HOTP tiene inherentemente: Las cosas como el iPhone generalmente tie...
hecha 29.12.2013 - 04:52
1
respuesta

Registrarse / Iniciar sesión con Mobile + PIN

Telegram implementa el inicio de sesión / inicio de sesión con un número de teléfono móvil y una contraseña única de 5 dígitos. Creo que el flujo es algo parecido a esto: Agarre el número de teléfono móvil, genere un OTP, guárdelo y envíel...
hecha 25.06.2015 - 13:34
2
respuestas

Almacenando semilla para TOTP

Tenemos un sitio web público para empleados que tiene acceso a información confidencial de la compañía. Para que el proceso de inicio de sesión sea más seguro, queremos implementar TOTP. La configuración e implementación ha sido bastante sencill...
hecha 23.09.2013 - 08:21