Domande con tag 'fido'

domande con tag
1
risposta

FIDO, compatibilità U2F

Ho seguito lo standard FIDO (un sistema a chiave pubblica di facile utilizzo simile alle coppie di chiavi SSH) e sembra che sia quasi completo: sia Google che PayPal lo hanno testato internamente per qualche tempo, il Samsung S5 appena annunci...
posta 01.04.2014 - 20:31
1
risposta

In che modo è possibile proteggere l'accesso mobile dalle schermate di autenticazione dell'impostazione?

La storia sembra essere arrivata quasi al punto di partenza in cui vengono mostrati i vecchi problemi nelle tecnologie nuove / emergenti. Sfondo Se ti fidi del sistema operativo, in origine Windows aveva Control - Alt - Delete come modo...
posta 01.09.2015 - 02:40
3
risposte

Perché U2F non è abbastanza buono da essere usato come autenticazione?

Nel contesto delle applicazioni a bassa e media sicurezza (cioè il 95% del web), perché l'U2F non è abbastanza buono da essere l'unico fattore? Per quanto posso dire, U2F implementa in modo molto sicuro il fattore di autenticazione "qualcosa...
posta 23.10.2015 - 00:58
1
risposta

Dal punto di vista del flusso di credenziali, qual è la differenza tra i servizi Web FIDO UAF e FIDO 2.0?

Lo standard FIDO consente ai dispositivi e agli schemi di autenticazione di essere certificati come UAF o U2F. Ciò consente una flessibilità unificata autenticazione e registrazione facoltativa del secondo fattore e registrazione. Distribuz...
posta 31.05.2016 - 16:37
2
risposte

Un dispositivo FIDO U2F può essere utilizzato per la crittografia simmetrica?

Come ho capito, U2F è utilizzato principalmente per l'autenticazione. Utilizza lo schema challenge-response per verificare se il dispositivo utilizzato per l'accesso è lo stesso dispositivo utilizzato durante la registrazione in base al segreto...
posta 17.11.2015 - 19:37
2
risposte

Le chiavi FIDO U2F (come i dual Yubikeys o le doppie chiavi di Google Titan) sono indebolite dal processo di recupero dell'account Google?

In base alla pagina di informazioni di Google qui: link If you don’t have another second step or forgot your password Note: 2-Step Verification requires an extra step to prove you own an account. Because of this added security,...
posta 11.10.2018 - 00:25
2
risposte

Perché FIDO U2F è uno standard completamente diverso da FIDO UAF invece che solo un sottoinsieme?

Come forse già saprai, lo standard Universal 2nd Factor (U2F) è uno standard per l'autenticazione a 2 fattori che consente agli utenti di autenticare le applicazioni Web utilizzando un token hardware USB. Durante la lettura di questo standard...
posta 21.02.2017 - 17:05
1
risposta

Ci sono dei rischi associati all'uso di una singola chiave U2F / FIDO con più serie di credenziali?

Recentemente ho ricevuto una chiave FIDO U2F (AKA a Yubikey). Attualmente lo uso solo su una serie di servizi, ma questo potrebbe essere un rischio per la sicurezza in qualsiasi modo? Ad esempio, se utilizzo la mia chiave U2F per autenticare...
posta 30.10.2015 - 16:32
1
risposta

Fido: fidato utente-agente

Mentre seguivo le specifiche Fido : the server (providing web app/services) need to trust user agent for local fido authentication and if needed can enforce certain policies" Non sono sicuro di cosa si traduca. Come viene stabilita...
posta 08.08.2015 - 07:21
1
risposta

Come dovrei implementare l'architettura UAF FIDO?

Sono nuovo di FIDO (Fast IDentity online), e voglio aggiungere FIDO Supporto UAF (Universal Authentication Framework) per il mio sito web. Ho alcune domande: Supponiamo che abbia creato il mio FIDO . C'è un server di test in cui posso t...
posta 15.03.2017 - 09:51