Domande con tag 'multi-factor'

3
risposte

Autenticazione a 2 fattori - Chi sono fiducioso?

Sono confuso riguardo ai rischi dell'autenticazione a 2 fattori. Sono uno sviluppatore, che deve fare alcune operazioni e considerare di accenderlo per i miei account DigitalOcean e GitHub. Entrambi offrono TOTP (?) E indicano Google Authenti...
posta 18.12.2014 - 03:32
2
risposte

Accettare la password corrente e passata è una cattiva pratica?

Spesso vedo metodi di autenticazione a due fattori (2FA) che utilizzano implementazioni di password monouso (OTP) in cui i token attuali (precedenti) e talvolta anche 2 o 3 precedenti sono ancora validi. Questo è probabilmente fatto per diversi...
posta 22.06.2017 - 14:08
3
risposte

Autenticazione a due fattori: quando ne vale la pena?

Stavo leggendo questo articolo e ho attivato la domanda : Perché non utilizzare l'autenticazione a due fattori? Nel suo caso, entrambe le possibilità erano comunque abilitate, quindi questo mi sembra che siano due vettori di attacco. Ma anc...
posta 28.11.2012 - 16:43
3
risposte

Autenticazione a fasi

Qualcuno capirà la terminologia per l'utilizzo di "autenticazione multi-stage", in cui ogni fase concede uno specifico livello di autorizzazione? Il concetto è che tu ad esempio navighi su una pagina web, non identificandoti e autenticandoti...
posta 09.12.2016 - 11:12
2
risposte

Authy: il mio backup è protetto solo dalla mia password o da 2FA

Ho letto il sito di Authy e fatto alcune ricerche su Google, ma non è chiaro per me se un utente malintenzionato che ha compromesso la mia password di backup dell'account di Authy possa accedere alle mie chiavi senza dati aggiuntivi. Ad esemp...
posta 22.08.2016 - 15:49
1
risposta

Se il mio telefono per l'autenticazione a due fattori viene rubato, l'utente malintenzionato può accedere al mio account tramite una reimpostazione della password?

Supponiamo di aver impostato un account online con 2FA sul mio telefono e che un utente malintenzionato abbia accesso al mio telefono. Il mio telefono è collegato al mio account e-mail. L'utente malintenzionato conosce il nome utente dell'accoun...
posta 24.06.2017 - 00:30
2
risposte

Perché FIDO U2F è uno standard completamente diverso da FIDO UAF invece che solo un sottoinsieme?

Come forse già saprai, lo standard Universal 2nd Factor (U2F) è uno standard per l'autenticazione a 2 fattori che consente agli utenti di autenticare le applicazioni Web utilizzando un token hardware USB. Durante la lettura di questo standard...
posta 21.02.2017 - 17:05
3
risposte

Autenticazione a 2 fattori e domande di sicurezza

Ho un account con una banca con un'opzione di sicurezza aggiuntiva. Quando non riconosce un dispositivo utilizzato per accedere all'account, sarà: Chiedi conferma con 1 delle 3 domande di sicurezza Invia un token unico via SMS al cellul...
posta 15.08.2015 - 02:07
3
risposte

È sicuro memorizzare un seed di autenticazione a due fattori in un gestore di password?

Mi chiedo se sia davvero sicuro archiviare il codice seme di Autenticazione a due fattori (ad esempio la chiave segreta per TOTP) all'interno di un gestore di password insieme all'utente e alla password per il servizio. Se qualcuno ottiene l'...
posta 05.02.2017 - 17:47
4
risposte

Authy: la modalità multi-dispositivo implica che tutte le chiavi siano memorizzate sui loro server?

La mia comprensione è che se si utilizza Authy, senza opzioni di backup / multi-dispositivo, nessuna delle chiavi del proprio account è memorizzata sui propri server. Tutto risiede sul tuo singolo dispositivo. Vale a dire, anche se i server A...
posta 15.08.2015 - 22:06