Domande con tag 'hotp'

domande con tag
1
risposta

Quante combinazioni di tempo / risultato conosciute servono per indovinare un segreto HOTP / TOTP?

Ho pensato di "recuperare", "determinare", "indovinare", "calcolare" o "riprodurre" i segreti HOTP / TOTP quando è noto solo l'esito (codice a 6 cifre + tempo). Nel caso in cui possiamo vedere la creazione dal vivo dei codici HOTP / TOTP senz...
posta 20.06.2017 - 11:00
3
risposte

Quali considerazioni sulla sicurezza dovrei fare quando scelgo una app TOTP?

Una società richiede ora che io usi Authy o Google Authenticator. Presumibilmente questi sono più sicuri che ottenere un messaggio di testo, ma sto ancora vedendo la gente lamentarsi di quanto questi siano pericolosi. Ad esempio, questo articol...
posta 01.06.2017 - 15:55
1
risposta

TOTP / HOTP - Generatore di password offline 1 ora

Devo generare e convalidare una password / token per un'ora. Client -> generate password (valid for one hour) Server -> valid it within an hour. //System needs to work offline (TOTP) TOTP è normale 30 secondi ... Quindi se cambio l'in...
posta 09.03.2017 - 21:17
3
risposte

Sta usando il segreto 2FA sulla stessa macchina che utilizza le credenziali, rimuovendo un fattore di 2FA?

In altre parole: sta salvando o utilizzando l'autenticazione a due fattori (2FA) segreta sulla stessa macchina per generare password monouso (OTP), interrompendo il concetto di autenticazione a due fattori (2FA) poiché è tutto fatto su uno macch...
posta 24.06.2016 - 12:30
3
risposte

Prevenzione dei dispositivi che utilizzano lo stesso segreto OTP

Ho un requisito per le applicazioni OTP su dispositivi mobili che non condividono lo stesso segreto (anche se i dispositivi mobili appartengono allo stesso utente). Un singolo segreto deve essere presente in un singolo dispositivo. Le applica...
posta 20.07.2017 - 17:25
0
risposte

Come funzionano esattamente Fido Keys? [chiuso]

Recentemente ho acquisito una chiave Fido di sicurezza che mi consente di utilizzare il protocollo U2F su alcuni dei miei account. Ora so che questi tasti usano chiavi pubbliche / private per l'account specificato ma sono bloccato sulla logica d...
posta 07.01.2018 - 05:24
1
risposta

Utilizza HOTP solo l'autorizzazione considerata debole?

Migrato da ServerFault, come consigliato qui. Ho visto molti esperti consigliare l'uso di un qualche tipo di OTP come seconda fase di schemi 2FA. Comprendo perfettamente che 2FA è più sicuro della Single Authorization, ma è anche più scomo...
posta 30.09.2018 - 15:22