Preguntas con etiqueta 'u2f'

preguntas con etiqueta
3
respuestas

¿Por qué sería una buena idea que alguien obtenga un YubiKey? [cerrado]

¿Para qué usos sería inteligente obtener una YubiKey?     
hecha 31.07.2012 - 17:10
4
respuestas

Gestores de contraseñas con riesgos de seguridad U2F

Después de mucha investigación sobre el administrador de contraseñas y mucha referencia obtenida de esta discusión ¿Qué tan seguros son los administradores de contraseñas como LastPass? Llego a la conclusión de que los administradores de contr...
hecha 05.10.2016 - 20:32
2
respuestas

¿Existe algún riesgo de seguridad si se filtra la base de datos con identificadores clave para dispositivos U2F?

¿Existe algún riesgo si se filtra una base de datos de identificadores de claves de dispositivos U2F? El registro de una clave funciona mediante: Enviar solicitud de inscripción con "AppID" a dispositivo U2F. El dispositivo U2F respond...
hecha 10.01.2015 - 02:09
1
respuesta

¿Qué podría hacer MitM'ed U2F?

Google ahora ha liberado sus claves "Titan" para la tienda general (aunque a través de una lista de espera). Cuando anunciaron por primera vez su producto, Yubico, su principal competidor, denunció el uso de Bluetooth:    La oferta de Googl...
hecha 30.08.2018 - 20:07
1
respuesta

¿Hay algún beneficio al configurar una clave de seguridad en una cuenta que ya tiene 2FA basado en teléfono?

Estoy viendo las opciones 2FA para mi cuenta de Google y noté que ahora te permiten agregar una clave de seguridad a tu cuenta. Soy un poco novato en infosec, pero estoy luchando para ver el beneficio para mí. Mi teléfono ya cubre el componente...
hecha 04.04.2018 - 09:39
2
respuestas

2FA basado en la aplicación versus 2FA basado en el hardware

¿Cómo se comparan las aplicaciones como Symantec VIP / Okta Verify e implementaciones similares con el uso de un token de autenticación de hardware como los dispositivos U2F recientes? ¿Qué tan real es la posibilidad de que un sistema Android...
hecha 20.10.2017 - 03:54
0
respuestas

U2F FIDO envía números de serie identificables

Como todos los documentos de FIDO Alliance establecen, los protocolos FIDO U2F nunca deben ser objeto de abuso para identificar si un usuario tiene varias cuentas en un solo servicio, o para que los servicios se confabulen y descubran la identid...
hecha 22.05.2018 - 20:31
0
respuestas

¿Cuánto almacenamiento hay en una clave de Titan de Google?

He estado jugando con mi Google Titan Key y aprendí que cada desafío de autenticación devuelve un contador de cuántas veces se ha accedido a la clave. La única forma en que puedo pensar que esto funciona es que hay algo de almacenamiento en e...
hecha 12.10.2018 - 19:30
3
respuestas

¿Vulnerabilidades a pesar de FIDO U2F?

FIDO U2F parece mucho más seguro que las contraseñas de un solo uso (OTP), especialmente TOTP, debido a la arquitectura de desafío-respuesta. ¿De qué manera un usuario U2F sigue siendo vulnerable? Supongo que si la computadora de un usuario e...
hecha 01.09.2015 - 01:45
4
respuestas

Administrador de contraseñas basado en hardware

Gente, Estoy tratando de mejorar la administración de mi contraseña, y tengo una visión en mente para una solución. Sin embargo, estoy teniendo problemas para juntar todo o encontrar un producto que se ajuste. Primero, me gustaría saber si...
hecha 28.04.2018 - 15:36