Domande con tag 'fido'

domande con tag
1
risposta

Attacchi MITM su FIDO UAF e U2F [chiuso]

Nella Sezione 6 di Panoramica di Universal 2nd Factor (U2F) , dove vengono discussi gli attacchi MITM - vicino alla fine della sezione, si legge: It is still possible to MITM a user's authentication to a site if the MITM is a. able to get a...
posta 20.04.2017 - 19:53
0
risposte

U2F FIDO invia numeri seriali identificabili

Come tutti i documenti FIDO Alliance affermano, i protocolli U2F FIDO non dovrebbero mai essere in grado di abusare per identificare se un utente ha più account con un servizio, o per servizi di collusione e scoprire l'identità di un utente spec...
posta 22.05.2018 - 20:31
3
risposte

Vulnerabilità nonostante FIDO U2F?

FIDO U2F sembra molto più sicuro delle password one-time-password (OTP), in particolare TOTP, a causa dell'architettura challenge-response. In che modo un utente U2F è ancora vulnerabile? Suppongo che se il computer di un utente è compromesso...
posta 01.09.2015 - 01:45
1
risposta

Perché non esiste un dispositivo con x509 / PKCS # 11 e U2F?

Ho cercato un dispositivo, una smartcard o una USB che faccia due cose: fornisce spazio di archiviazione a una chiave privata di firma digitale (utilizzata con un certificato x509 standard) per la firma dei documenti fornisce le credenz...
posta 07.07.2017 - 17:31
1
risposta

Protocollo U2F - Valore del contatore e clonazione del dispositivo

La mia domanda riguarda il protocollo U2F e più precisamente il rilevamento della clonazione. Secondo il documento: " Se esiste la possibilità che un token U2F possa essere clonato, abbiamo anche bisogno di un modo per rilevarlo. Possiamo far...
posta 03.06.2017 - 19:09
1
risposta

Utilizzo di Fido U2F o simile come metodo di autenticazione principale?

Mi sono interrogato su questo per un po ', ma non sono riuscito a trovare molto sul web, quindi spero che qualcuno possa indicarmi la direzione giusta per una migliore comprensione di questo argomento. Sarebbe utile / sicuro utilizzare qualco...
posta 01.02.2017 - 14:43
0
risposte

gestori di password e FIDO

Ho appena letto alcuni post sul supporto FIDO (o sulla sua mancanza) nei gestori di password e voglio verificare se la mia comprensione è corretta. La mia conoscenza di FIDO (v1) è che il dispositivo contiene un segreto che non lascerà mai us...
posta 11.08.2018 - 12:00
1
risposta

Nel contesto di FIDO U2F, quando una nuova chiave effimera viene riutilizzata o memorizzata nella cache?

Sto leggendo questo articolo da Yubico su Secondo fattore universale e OpenID Connect e vedere la descrizione delle chiavi effimeri Sono confuso su quando viene utilizzata una chiave temporanea e in quali condizioni vengono memorizzate ne...
posta 18.02.2017 - 02:47
1
risposta

Un dispositivo FIDO U2F si basa su chiavi pubbliche / private. Scadono come nei normali certificati x509?

Un dispositivo FIDO U2F si basa su chiavi pubbliche / private. Scadono come nei normali certificati x509?     
posta 29.10.2018 - 18:26
1
risposta

Differenze di configurazione Webauthn in Firefox

Sto cercando di capire cosa significano i diversi elementi di configurazione in Mozilla Firefox. Recentemente è stato annunciato da Dropbox che aveva abilitato supporto per WebAuthn . Ho provato ad accedere a DropBox usando la mia chiave U2F ch...
posta 12.05.2018 - 06:39