Preguntas con etiqueta 'totp'

preguntas con etiqueta
2
respuestas

OTP restringida por IP, como Autenticación de administrador web, segura o no

Creé un panel de administración web con la siguiente implementación de seguridad. Se encuentra en un subdirectorio de la web, lo que provocará un error 404 cuando se intente acceder (al igual que el enlace está roto o no existe). Esto (sol...
hecha 06.04.2016 - 22:39
1
respuesta

¿Pueden dos clientes TOTP registrarse al mismo tiempo y generar los mismos tokens?

Tenga en cuenta que no me refiero a sistemas como Authy, donde puede iniciar sesión en su cuenta en varios dispositivos y sincronizar sus tokens. Me refiero a dos dispositivos completamente separados. que no se conocen unos a otros. Conside...
hecha 16.11.2015 - 16:42
1
respuesta

Contraseñas únicas seguras y TOTP 2FA

Por lo tanto, uso un administrador de contraseñas para generar una contraseña única (segura) para todos y cada uno de los sitios para los que tengo un nombre de usuario / contraseña. Para los que lo permiten, también habilito TOTP (contraseña...
hecha 18.10.2017 - 08:21
1
respuesta

TOTP / HOTP - Generador de contraseñas sin conexión de 1 hora

Necesito generar y validar una contraseña / token durante una hora. Client -> generate password (valid for one hour) Server -> valid it within an hour. //System needs to work offline (TOTP) TOTP es normalmente 30 segundos ... Entonces...
hecha 09.03.2017 - 21:17
3
respuestas

¿Está utilizando el secreto 2FA en la misma máquina que las credenciales, eliminando un factor de 2FA?

En otras palabras: está guardando o usando el secreto de autenticación de dos factores (2FA) en la misma máquina para generar contraseñas de un solo uso (OTP), rompiendo el concepto de autenticación de dos factores (2FA) ya que todo se hace en u...
hecha 24.06.2016 - 12:30
4
respuestas

¿Cómo se llaman los dispositivos TOTP dedicados?

Me gustaría comprar un dispositivo que se pueda aprovisionar con una semilla secreta y luego muestre un token de autenticación basado en el tiempo sin revelar la semilla. Como términos como 2FA , TOTP y Authenticator están casi garantiza...
hecha 31.03.2018 - 03:41
1
respuesta

¿Cómo puedo hacer una copia de seguridad de mi iPhone sin comprometer mi 2FA y mis llaves maestras?

Me he dado cuenta de que cuando restauro la copia de seguridad de mi iPhone anterior en un nuevo iPhone, la clave maestra de 1Password (que nunca debe salir del dispositivo 1Password está instalada y transfieres manualmente), mis credenciales de...
hecha 21.04.2017 - 08:07
1
respuesta

Mejores prácticas para manejar tokens TOTP incorrectos

Suponga un sistema 2FA con contraseñas proporcionadas por el usuario y tokens TOTP de 6 dígitos. No es posible probar un token TOTP sin autenticar primero con una contraseña, por lo que se presume que la persona que envía un token conoce la cont...
hecha 17.12.2016 - 16:25
0
respuestas

¿Configurar fecha / hora para el futuro en algoritmos de contraseña de una sola vez (TOTP) basados en el tiempo?

Estoy evaluando un sistema de autenticación de dos factores que utiliza un algoritmo de contraseña de un solo uso basado en el tiempo. Esto se ejecuta como una aplicación de Android. Como es de esperar, esto parece estar usando una semilla y...
hecha 08.12.2015 - 22:46
1
respuesta

¿Cuál es la ventaja de usar el autenticador de Lastpass en Android en comparación con otras aplicaciones similares?

Lastpass recientemente ( marzo de 2016 ) lanzó un La nueva aplicación se llama autenticador de último paso . Al leer su publicación en el blog y la descripción de las características de la aplicación, me parece que la aplicación no hace más que...
hecha 18.03.2016 - 14:33