Domande con tag 'multi-factor'

domande con tag
3
risposte

Tradizionale 2FA contro PIN + OTP

Sono appena passato a una nuova azienda di posta elettronica e offrono un tipo di 2FA che non ho mai visto prima. Tradizionalmente in 2FA inserisci username e password quindi ti viene presentata una schermata che richiede il codice...
posta 09.11.2017 - 11:35
1
risposta

Come funziona YubiKey Validation Server dal punto di vista della crittografia?

Molti server YubiKey si basano sull'autenticazione ospitata in cloud gratuito fornita con il prodotto, ma sono interessato a mantenere tutto il materiale crittografico sotto il mio controllo. Per questo motivo guardo il server di convalida. I...
posta 28.12.2012 - 14:48
2
risposte

Il numero di serie di dispositivi a più fattori deve essere rimosso?

Sto cercando di capire la relazione tra il numero di serie di un dispositivo a più fattori e il materiale crittografico dietro di esso. Non voglio assumere ciecamente che il numero di serie è solo una "tabella di ricerca" per le informazioni...
posta 31.12.2012 - 01:39
2
risposte

Qual è l'opzione di recupero dell'account Google più sicura?

Ho un account Google con una password complessa e un sistema di autenticazione a 2 fattori, e mi preoccupo di cosa succederebbe se perdessi il mio telefono con l'app 2FA. Voglio impostare un'opzione di ripristino e ho due possibilità: Num...
posta 11.04.2016 - 11:43
2
risposte

Come si verifica un utente al telefono?

Abbiamo utenti: possono chiamarci al telefono. Come convalidiamo che gli utenti sono chi dicono di essere? Ecco alcune possibili soluzioni: Verifica le informazioni personali come la data di nascita: DOB può essere indovinato da Facebook...
posta 05.07.2017 - 17:57
1
risposta

L'idea del Single Sign-On (SSO) è un concetto imperfetto senza autenticazione a due fattori (2FA)?

Prima che questo venga contrassegnato come duplicato, non sto facendo una domanda su svantaggi del Single Sign-On , sto chiedendo se il concetto iniziale è difettoso per iniziare senza applicare l'autenticazione a due fattori. Lascia che ti...
posta 25.09.2017 - 21:15
1
risposta

Revoca e rigenerazione in FIDO U2F / FIDO UAF

Uno dei vantaggi dell'utilizzo di app Strong Authentication basate su software (ad esempio i token software RSA SecurID) è che se il dispositivo che esegue l'app di generazione Token viene compromesso o perso, l'ID può essere revocato da un sist...
posta 18.01.2015 - 03:04
3
risposte

La ricezione di una OTP via e-mail è più sicura rispetto alla ricezione tramite SMS?

Comprendo che ottenere OTP via email e SMS sono le forme più deboli di 2FA, ma data una situazione in cui queste due sono le uniche opzioni per 2FA, l'e-mail è migliore rispetto a SMS? (Supponendo che l'e-mail - piuttosto, la webmail - sia di...
posta 15.12.2018 - 09:19
1
risposta

Perché non autenticarsi con l'utente che invia un SMS? [duplicare]

Ogni volta che eseguo l'autenticazione a 2 fattori su un'app mobile, mi invia un messaggio con un codice di sicurezza. Capisco che questo è debole perché il sistema SMS può essere violato per reindirizzare i tuoi messaggi a un altro numero....
posta 10.05.2018 - 01:10
1
risposta

Cosa fare se un utente perde l'accesso al suo codice di autenticazione?

Ho un servizio Web che ho configurato per consentire agli utenti di proteggere i loro account tramite autenticazione a due fattori tramite un'app autenticatore come Google Authenticator e Authy. Quando lo abiliti, menziono di annotare il segr...
posta 28.08.2018 - 20:28