Domande con tag 'multi-factor'

domande con tag
4
risposte

Impostazione del numero di telefono per sicurezza

Diversi Q & Come qui si evidenzia il pericolo di pirateria telefonica. Ad esempio, questo . In poche parole, la soluzione è NON fornire il tuo numero di telefono, tranne che alla tua banca o al tuo governo. Sfortunatamente, questa è...
posta 01.03.2018 - 17:04
1
risposta

Generazione di codice QR da seed nel browser: possibile problema di sicurezza?

Ho bisogno di implementare 2FA nella mia app web. Lo faccio in modo standard: il seed dell'utente appena creato viene recuperato dal server (io uso speakeasy) e viene generato il codice QR. Il fatto è che è possibile rubare questo seme dalla mem...
posta 25.10.2018 - 15:41
2
risposte

Confronto tra i venditori 2FA

Se abbiamo bisogno di scegliere un fornitore per 2FA nel nostro ambiente, quali sono le caratteristiche che dovremmo cercare? Il nostro processo di selezione dipende dalla funzionalità e dall'usabilità che forniscono. Ma quando sono andato più...
posta 22.07.2015 - 03:49
0
risposte

È possibile riutilizzare un token OTP con un altro fornitore di sicurezza? [chiuso]

La mia banca ha emesso un nuovo dispositivo di sicurezza che sostituisce il token di sicurezza Go 3 prodotto da Vasco e vorrei sapere se potrebbe essere utilizzato con la mia sicurezza multifactor Google o con LastPass come sostituto di YubiKe...
posta 27.07.2015 - 04:25
3
risposte

I dispositivi endpoint non sono intrinsecamente MFA?

Mi è stato chiesto di recente se l'MFA è stato sfruttato per l'autenticazione sui dispositivi endpoint. La mia reazione istintiva è che dato che l'MFA è qualcosa che hai, sai, e hai bisogno di avere il portatile per collegarti e devi sapere la p...
posta 12.09.2018 - 19:41
3
risposte

Jump Server per sicurezza

Nella mia rete, ho i client direttamente connessi al server; ma nelle nuove policy PCI, richiedevano l'uso dei jump server. Qual è il vantaggio dell'utilizzo di server jump per motivi di sicurezza? Come posso utilizzare l'autenticazione a...
posta 22.07.2016 - 13:06
3
risposte

La rivelazione di due codici fattore riduce la sicurezza?

Se dovessi visualizzare pubblicamente il codice a 6 cifre dal mio autenticatore google, la sicurezza del mio account sarebbe diminuita oltre la sua durata di vita valida? E se fosse il codice e il tempo in cui è stato generato? E se si tra...
posta 28.07.2016 - 21:17
2
risposte

Il sito di "ricezione di SMS online" potrebbe essere una truffa?

C'è un sito che ti permette di vedere tutti gli SMS ricevuti da un certo insieme di numeri di telefono (di proprietà del sito). Questo sembra essere pensato per servizi che richiedono l'autenticazione a due fattori tramite SMS, quando non puoi (...
posta 09.05.2014 - 16:20
2
risposte

Autenticazione a due fattori con PIN: dove / come si inserisce il PIN?

Supponiamo di avere due siti Web con meccanismi 2FA altrimenti identici. Meccanismo 1 Devi inserire un PIN nel tuo generatore di token per recuperare la tua password One Time. Sul sito web, si utilizza la password e l'OTP da solo per acc...
posta 11.08.2017 - 10:21
3
risposte

Ulteriore conferma per i pagamenti bancari online

Oggigiorno, quando qualcuno sta effettuando un pagamento online, la banca associata spesso richiede un passaggio di autenticazione. Per quanto ne so, ci sono principalmente due modi per farlo: Verifica SMS . La Banca invia un SMS al clie...
posta 07.06.2016 - 09:01