Preguntas con etiqueta 'totp'

preguntas con etiqueta
2
respuestas

¿Qué tan seguros son los códigos TOTP?

Me preguntaba sobre la seguridad de los códigos TOTP. ¿Existe alguna seguridad criptográfica alrededor del secreto para evitar que un usuario pueda adivinar el secreto después de capturar una variedad de códigos TOTP? Por ejemplo: El ataca...
hecha 14.10.2016 - 00:24
1
respuesta

¿Puede un atacante extrapolar códigos futuros basándose en códigos pasados y sus marcas de tiempo de un dispositivo TOTP?

Recientemente comencé a usar un mando TOTP para proteger algunas de mis cuentas de alojamiento en la nube, y es probable que me familiarice con los posibles vectores de ataque que debería vigilar mientras uso este sistema (mi experiencia anterio...
hecha 07.06.2016 - 00:50
2
respuestas

¿Hay una manera de crear OTP basado en tiempo con clave pública / privada

Tengo una situación en la que necesito OTP basada en el tiempo. Pero la mayoría de los ejemplos y casos que he visto utilizan la misma clave para crear y verificar otp. Pero necesito algo diferente. Quiero crear OTP usando una clave públic...
hecha 24.05.2017 - 12:52
1
respuesta

Uso del software del teléfono inteligente Symantec VIP Access para 2FA

Estoy más acostumbrado a usar Google Authenticator / FreeOTP para mis necesidades de 2FA. Este sistema me permite tener flujos TOTP separados para cada sitio y me permite hacer una copia de seguridad de mis semillas (imprimiendo los códigos QR u...
hecha 20.12.2017 - 08:30
2
respuestas

¿Cómo puede Authy usar Google Authenticator QR?

Estaba leyendo y encontré realmente fascinante que Authy pueda usar las implementaciones de Google Authenticator en cualquier lugar. ¿Cómo hace Authy esto? ¿No es esto un riesgo de seguridad?     
hecha 30.01.2018 - 23:29
4
respuestas

Flujo de implementación de MFA con TOTP

Para una interfaz, me gustaría implementar MFA (con TOTP). Puede que esté buscando las palabras clave equivocadas, pero no pude encontrar la manera correcta de implementar esta solución de forma segura. Estaba buscando un flujo de diagrama, por...
hecha 28.02.2017 - 16:39
2
respuestas

¿Por qué veo 2FA pero no veo "dos entidades separadas" siendo priorizadas en la autenticación del sitio web?

He visto varios métodos de autenticación de sitios web de 2 pasos por ahí. Algunos incluyen dos contraseñas, HOTP / TOTP, Yubikey, SMS a un número de teléfono, etc. Sin embargo, parece que todos estos sistemas dependen de su computadora o dispos...
hecha 29.07.2016 - 17:22
1
respuesta

TOTP: Almacenar secretos simétricos

Estoy en el proceso de investigar métodos 2fa para un sistema de control de acceso físico conectado a la nube. Hay muy poco margen de error en este espacio. ¿Soy solo yo o el TOTP para la autenticación de dos factores parece un paso atrás a l...
hecha 04.06.2016 - 20:46
0
respuestas

¿Cómo funcionan exactamente las teclas Fido? [cerrado]

Recientemente adquirí una clave de seguridad Fido que me permite usar el protocolo U2F en algunas de mis cuentas. Ahora sé que estas claves usan claves públicas / privadas para la cuenta especificada pero estoy atascado en la lógica de una parte...
hecha 07.01.2018 - 05:24
1
respuesta

¿Hay problemas de seguridad al no admitir TOTP 2FA para 1Password? [cerrado]

1Password tipo de soporta 2FA. Tenemos una contraseña maestra y un secreto adicional. Pero, ¿por qué no admiten TOTP para 2FA? Solo quiero asegurarme de que, a menos que lo apruebe, ningún otro dispositivo puede acceder a mi cuenta de 1Passwo...
hecha 01.10.2018 - 07:01