Preguntas con etiqueta 'one-time-password'

preguntas con etiqueta
2
respuestas

Google Authenticator - Counter Based [duplicado]

Estoy tratando de entender cómo funciona el autentificador de google - basado en contador. He intentado buscar en Google una demostración o al menos cómo funciona esto. Entiendo que es una contraseña de una sola vez, pero no como TOTP. Ya esto...
hecha 29.09.2013 - 23:17
1
respuesta

¿Implicaciones de seguridad de la OTP de envío automático?

Entonces, la pregunta se formuló originalmente como parte de la pregunta de UX aquí . Mi pregunta es que, ¿hay algún riesgo de seguridad involucrado cuando envío automáticamente la OTP? Actualmente, estoy limitando el número de intentos de v...
hecha 09.10.2018 - 06:58
1
respuesta

Cómo superar el riesgo de que la cuenta se vea comprometida usando OTP cuando se roba un dispositivo móvil

¿Cuál es la forma preferida de proporcionar una funcionalidad de "restablecimiento de contraseña" para una aplicación instalada en un dispositivo móvil? En las aplicaciones móviles, generalmente el restablecimiento de contraseña funciona medi...
hecha 06.07.2016 - 09:07
1
respuesta

¿Qué sucede cuando se autentica a través de un ataque de phishing con tokens FIDO U2F?

Así que he mirado alrededor y no he encontrado esto en ninguna parte. ¿Qué sucede cuando el servidor de respuestas es un sitio de phishing con tokens FIDO U2F? Básicamente, si el inicio de sesión simplemente falla, asumo que el usuario lo int...
hecha 04.06.2015 - 17:45
1
respuesta

¿Cuáles son las formas típicas de generar una contraseña de un solo uso?

Estoy buscando las formas típicas de generar una contraseña de un solo uso. Sé sobre el HOTP y TOPT. Pero, en mi caso, el problema es que el "servidor" solo tiene una pantalla como interfaz y la aplicación otp-generator debe funcionar en uno o m...
hecha 10.09.2014 - 13:15
2
respuestas

Aplicación web usando Identity Federation y OTP

Estamos ejecutando una aplicación web utilizando la federación de identidad de un cliente para autenticar a los usuarios. Un nuevo requisito es usar 2FA, hemos decidido usar un algoritmo OTP usando Java, similar a este presentado en GitHub....
hecha 04.04.2018 - 01:22
0
respuestas

Prevenir contra el abuso de OTP en el flujo de registro de aplicaciones

Esto puede sonar como una pregunta abierta, pero me gustaría arriesgarme y entender si hay alguna forma en que el resto de la comunidad esté manejando este problema. Digamos que hay una aplicación que permite a los usuarios registrarse usando...
hecha 26.04.2018 - 06:46
1
respuesta

cómo configurar el inicio de sesión de Windows para obtener OTP como contraseña

Busqué un poco y entiendo que es posible, pero no pude encontrar ninguna pista de cómo hacerlo. ¿También puedo usar cualquier servidor que funcione o debe ser algo como el servidor blackShield de SafeNet? Además, la única forma de usar OTP como...
hecha 02.10.2016 - 14:03
0
respuestas

HMAC-SHA256 Firma de transacción [cerrado]

¿Se puede utilizar rfc6238 para la firma de la transacción al concatenar la cadena semilla aleatoria con los detalles de la transacción (como el monto y el número de cuenta de destino)? ¿Se podría generar fuera de línea una autorización de trans...
hecha 15.12.2014 - 12:56
0
respuestas

Generar códigos de una sola vez seguros que contienen información

Necesito crear un sistema que permita a un usuario ingresar códigos para cobrar una asignación. Incrustado en este código debe ser la cantidad a cobrar la asignación. El usuario pagaría por un código que luego se generaría en un servidor y lu...
hecha 25.03.2015 - 14:09