Domande con tag 'fido'

domande con tag
1
risposta

FIDO2 su Windows: Perché ho bisogno di un TPM?

Ho appena installato l'aggiornamento per Windows 10 1809, che include il supporto per FIDO2 accesso senza password . Possiedo un Yubikey 5, che supporta questo standard. Tuttavia, non sono in grado di configurare Windows Hello, un prerequisito...
posta 27.11.2018 - 23:14
1
risposta

Gestione della perdita di un telefono con FIDO UAF

Vorrei sapere come funziona questo metodo UAF quando perdiamo il telefono. Con Google Authenticator dobbiamo salvare su un foglio alcune informazioni sulla generazione della chiave segreta. Ma come funziona con UAF? Se hai anche qualche sito...
posta 08.03.2018 - 16:38
1
risposta

Quali dati vengono inviati tra un dispositivo U2F FFC NFC / BTLE e Chrome (o un altro agente)?

Devo spiegare che cosa "conversazione" si verifica tra un dispositivo U2F FIDO (YubiKey NEO) e l'agente (Chrome). Voglio sapere se si tratta di una risposta alla sfida e in ultima analisi, capire quanti calcoli si verificano sul dispositivo....
posta 01.06.2016 - 19:38
1
risposta

Si sta utilizzando WebAuthn da solo come autenticazione a due fattori?

L'uso di WebAuthn per un'applicazione lo renderà due fattori? Sono specificamente interessato all'utilizzo della biometria Ondevice e all'autenticazione senza password. Per un'autentica autenticazione a due fattori è necessario uno per utiliz...
posta 12.12.2018 - 08:56
0
risposte

Come funzionano esattamente Fido Keys? [chiuso]

Recentemente ho acquisito una chiave Fido di sicurezza che mi consente di utilizzare il protocollo U2F su alcuni dei miei account. Ora so che questi tasti usano chiavi pubbliche / private per l'account specificato ma sono bloccato sulla logica d...
posta 07.01.2018 - 05:24
0
risposte

Sono tutti gli strumenti FIDO U2F di Yubico cross-compatibile

Quindi recentemente mi sono procurato una chiave di sicurezza U2F per sperimentare tutti i servizi che la supportano. Tuttavia non ho optato per l'opzione mainstream (Yubikey) poiché la maggior parte dei modelli è piuttosto costosa per il mio...
posta 27.09.2017 - 10:13
1
risposta

Un endpoint infetto può rubare chiavi private da un token hardware FIDO U2F / Yubikey?

È possibile che un endpoint infetto rubi chiavi private da un token hardware FIDO U2F / Yubikey? Quali attacchi esistono contro questi token hardware? Quali attenuazioni sono possibili? Per lo scopo di questa domanda è limitato a U2F Keys, alcun...
posta 09.08.2018 - 21:10
2
risposte

Supporto per token multipli per FIDO u2F

Sto implementando un servizio web per supportare U2F. Ho bisogno che gli utenti siano in grado di registrare più di un token sul proprio account. Come dovrebbe apparire il messaggio di richiesta di autenticazione quando abbiamo più di 1 handl...
posta 28.01.2016 - 20:17
1
risposta

Gli OTP basati su contatori possono essere riutilizzati immediatamente in più servizi?

Sto leggendo la 2FA basata sull'hardware e mi chiedo delle OTP basate sul contatore generate, ad esempio, da un Yubikey. Ho letto che in questi casi, una semplice pressione di un pulsante genera una stringa composta da una chiave pubblica, un co...
posta 09.01.2017 - 09:48