Preguntas con etiqueta 'u2f'

6
respuestas

¿Por qué las claves PGP y SSH no tienen un uso más generalizado como segundo factor al autenticarse?

Uno de los principales métodos prometedores de MFA es U2F, que se basa en un mecanismo inicial de intercambio de claves y desafío-respuesta. Es un protocolo relativamente nuevo, y solo está comenzando a ver una adopción más generalizada, espe...
hecha 17.06.2016 - 07:13
2
respuestas

¿Qué sitios web son compatibles con U2F? [cerrado]

El 2º Factor Universal (U2F) de FIDO Alliance es un enfoque nuevo y prometedor para reemplazar las contraseñas. La Alianza FIDO se compone de muchos jugadores, pero hasta ahora solo el sitio web de Google parece apoyarla. ¿Hay otros sitios web q...
hecha 15.01.2015 - 07:13
3
respuestas

¿Por qué U2F no es lo suficientemente bueno para ser usado como autenticación?

En el contexto de las aplicaciones de seguridad media y baja (es decir, el 95% de la web), ¿por qué U2F no es lo suficientemente bueno como para ser el único factor? Por lo que puedo decir, U2F implementa de forma muy segura el factor de aute...
hecha 23.10.2015 - 00:58
2
respuestas

¿Se puede usar un dispositivo FIDO U2F para el cifrado simétrico?

Según tengo entendido, U2F se utiliza principalmente para la autenticación. Utiliza un esquema de desafío-respuesta para verificar si el dispositivo utilizado para iniciar sesión es el mismo dispositivo que se utilizó durante el registro basado...
hecha 17.11.2015 - 19:37
1
respuesta

¿Cómo funcionan las memorias USB OTP?

Acabo de descubrir el YubiKey NEO que parece ser un dispositivo impresionante para mantener la seguridad. para una variedad de cosas diferentes, como el inicio de sesión en la computadora, las claves privadas SSH, las claves privadas GPG e inc...
hecha 09.05.2014 - 19:50
2
respuestas

¿Las claves FIDO U2F (como las de Yubikeys dobles o las de Google Titan) se ven socavadas por el proceso de recuperación de la cuenta de Google?

De acuerdo con la página de información de Google aquí: enlace    Si no tiene otro segundo paso u olvidó su contraseña       Nota:   La verificación de 2 pasos requiere un paso adicional para demostrar que usted es dueño de un   cuenta. De...
hecha 11.10.2018 - 00:25
2
respuestas

¿Por qué FIDO U2F es un estándar completamente diferente de FIDO UAF en lugar de solo un subconjunto?

Como ya debe saber, el estándar Universal 2nd Factor (U2F) es un estándar para la autenticación de segundo factor que permite a los usuarios autenticarse en aplicaciones web utilizando un token de hardware USB. Al leer sobre este estándar, de...
hecha 21.02.2017 - 17:05
1
respuesta

¿Existe algún riesgo asociado con el uso de una sola clave U2F / FIDO con múltiples conjuntos de credenciales?

Recientemente obtuve una clave FIDO U2F (AKA a Yubikey). Actualmente solo lo uso en una gama de servicios, pero ¿podría ser un riesgo de seguridad de alguna manera? Por ejemplo, si uso mi clave U2F para autenticarme en un sitio web malintenci...
hecha 30.10.2015 - 16:32
3
respuestas

¿Se puede usar * solo * autenticación U2F?

Utilizar una clave de autenticación U2F USB para iniciar sesión en servicios como Google parece una buena idea. Sin embargo, estos servicios a menudo le permiten registrar un método de copia de seguridad de dos factores (2FA), que puede utilizar...
hecha 16.12.2017 - 23:22
1
respuesta

Privacidad de las claves U2F

Si uso la misma clave U2F para dos cuentas en algún servicio, ¿podría el servicio detectar eso y hacer coincidir las cuentas? De manera equivalente, si utilizara la misma clave U2F para dos servicios diferentes, ¿podrían los servicios conflui...
hecha 25.10.2015 - 11:41