Preguntas con etiqueta 'u2f'

preguntas con etiqueta
2
respuestas

generación de claves para U2F

Cuando compro un dispositivo U2F, digamos una tarjeta inteligente de Yubikey, ¿el código duro del proveedor contiene una clave privada que luego será utilizada por el usuario en un mecanismo de respuesta de desafío, o solo se coloca allí? de 'se...
hecha 31.01.2017 - 22:10
1
respuesta

¿Por qué no existe un dispositivo con x509 / PKCS # 11 y U2F?

He estado buscando un dispositivo, tarjeta inteligente o USB que haga dos cosas: proporcione almacenamiento a una clave de firma digital privada (utilizada con un certificado x509 estándar) para firmar documentos proporcione credenciale...
hecha 07.07.2017 - 17:31
2
respuestas

¿U2F evita el phishing de las contraseñas?

U2F se promociona como un nuevo estándar de autenticación de 2 factores que incluye defensa contra ataques de phishing. Como lo entiendo, esto funciona registrando el dispositivo con cada servicio, creando así un par de llaves único. Si un sitio...
hecha 15.11.2018 - 22:47
1
respuesta

protocolo U2F - Valor de contador y clonación de dispositivos

Mi pregunta es sobre el protocolo U2F y, más precisamente, sobre la detección de la clonación. Según el documento: " Si existe la posibilidad de que se pueda clonar un token U2F, también necesitamos alguna forma de detectarlo. Podemos hacerlo...
hecha 03.06.2017 - 19:09
1
respuesta

FIDO U2F se usa en varios dispositivos para el mismo servicio

He estado buscando en la especificación U2F de la alianza FIDO y hay algo que parece que no puedo encontrar documentado. Si utilizara un Yubikey o algo similar como parte de la autenticación al registrarme para un servicio en mi escritorio, ¿...
hecha 17.02.2015 - 16:19
2
respuestas

¿Los servidores pueden usar el estándar U2F para imponer una categoría específica de hardware?

No me gusta que los navegadores, los clientes de correo electrónico, etc. se incluyan en las CA y que no haya un énfasis en un mecanismo de autenticación más descentralizado. Afortunadamente, no está tan mal, porque al menos, sea cual sea nuestr...
hecha 22.02.2017 - 08:03
0
respuestas

Navegador de escritorio que admite Fido U2F sobre CCID

¿Hay algún navegador que admita Fido U2F sobre CCID para tarjetas inteligentes? Por lo que veo, Firefox y Chrome solo admiten U2F sobre HID, y solo Chrome para Android (con Google Authenticator2) admite U2F sobre NFC. ¿Por qué ningún navegado...
hecha 18.06.2018 - 20:45
1
respuesta

Un dispositivo FIDO U2F se basa en claves públicas / privadas. ¿Caducan como en los certificados x509 normales?

Un dispositivo FIDO U2F se basa en claves públicas / privadas. ¿Caducan como en los certificados x509 normales?     
hecha 29.10.2018 - 18:26
1
respuesta

Dispositivos U2F: ¿puertas traseras posibles?

Siguiendo a publicación reciente en ZDNet en dispositivos Google Titan diseñados y fabricados por un proveedor chino y potencialmente propensos a puertas traseras incorporadas: ¿es incluso teóricamente posible inyectar una puerta trasera en un...
hecha 17.10.2018 - 08:49
1
respuesta

Webauthn diferencias de configuración en Firefox

Estoy tratando de entender qué significan los diferentes elementos de configuración en Mozilla Firefox. Hubo un anuncio recientemente de Dropbox que había habilitado soporte para WebAuthn . Intenté iniciar sesión en DropBox usando mi clave U2F...
hecha 12.05.2018 - 06:39