Domande con tag 'multi-factor'

domande con tag
1
risposta

Che cosa è più sicuro per voce e SMS OTP: un numero casuale o generato simile a HOTP?

Molti provider stanno creando l'autenticazione OTP per l'accesso. Tuttavia ho notato che tutti gli OTP vocali e SMS che ho incontrato sono una serie di 6 cifre ... simile allo standard HOTP RFC emesso da Google Authenticator. Vedo queste OTP...
posta 22.02.2013 - 16:20
1
risposta

Duo Security ha dimenticato il flusso di lavoro della password

Sto aggiornando il flusso di lavoro della password dimenticata della mia azienda. Attualmente usiamo Duo Security come secondo fattore di accesso (ma ai fini della mia domanda questo può essere un qualsiasi servizio del genere). Ho seguito le mi...
posta 05.06.2018 - 22:41
1
risposta

Se aggiungo due account alla stessa app 2FA, questi sono collegati da un punto di vista della privacy?

Una tecnica importante per mantenere la privacy online è quella di mantenere separati account separati. Una persona potrebbe avere un indirizzo email per l'uso quotidiano e un secondo per qualcosa di più sensibile. Se questa persona utilizza...
posta 07.03.2017 - 15:54
1
risposta

Intercettazioni basate su SMS 2FA

Reddit ha appena rivelato che hanno subito una violazione della sicurezza a causa di un SMS 2FA intercettato. Un altro post su SMS 2FA fa riferimento a difetti nel protocollo ss7 della telecom utilizzato per eseguire la violazione. Non so...
posta 02.08.2018 - 04:52
1
risposta

Come si può accedere a un account anche se si esegue l'autenticazione in due passaggi?

Facebook utilizza l'autenticazione in due passaggi o "approvazione login" , il che significa che tutti i dispositivi non riconosciuti dovranno immettere un codice ricevuto tramite SMS. Supponiamo che il mio dispositivo Samsung sia l'unico dis...
posta 19.11.2017 - 10:00
1
risposta

cosa fare se il tuo sistema bancario online ha bassi standard di sicurezza

Che cosa posso fare se penso che il mio servizio di online banking non sia abbastanza sicuro? la banca che sto considerando è hsbc us (ma credo che questi problemi siano comuni a molti) ed ecco due elementi che ritengo dimostrino bassi standard...
posta 28.09.2017 - 16:34
2
risposte

2FA basato su App contro 2FA basato su hardware

Come fanno le app come Symantec VIP / Okta Verify e le implementazioni simili a confrontarsi con un token di autenticazione hardware come i recenti dispositivi U2F? Quanto è reale la possibilità che un sistema Android venga dirottato e token...
posta 20.10.2017 - 03:54
4
risposte

Ciò che rende il VoIP più vulnerabile di una linea telefonica "normale"?

NIST è deprecating Autenticazione SMS VoIP. Non capisco la decisione. Cosa rende VoIP più vulnerabile di una linea telefonica tradizionale? Dal lato del consumatore, non so nemmeno come distinguere! E immagino che se il mio fornitore di...
posta 10.08.2016 - 08:19
3
risposte

L'autenticazione a più fattori è supportata da qualsiasi bios corrente?

L'autenticazione a più fattori è supportata da qualsiasi bios corrente? Aggiorna Quello che voglio fare è rendere impossibile entrare nella configurazione del bios senza una password e un altro fattore. Sarebbe anche bello poter impedire...
posta 12.08.2012 - 09:21
1
risposta

La Duo MFA è vulnerabile a un exploit di scambio SIM?

Sto esaminando le opzioni MFA per un gruppo di circa 1000 persone. Duo è intrigante, ma non sono sicuro di essere a mio agio nell'implementare qualcosa che incorpori messaggi di testo (al contrario di qualcosa come WiKID che ha solo un'app p...
posta 08.11.2018 - 15:45