Domande con tag 'multi-factor'

domande con tag
4
risposte

In che modo "qualcosa che hai" in genere definito per l'autenticazione "a due fattori"?

Una vasta gamma di prodotti dichiara di offrire "autenticazione a due fattori" (cv Autenticazione a due fattori - Wikipedia ). La maggior parte viene implementata come "qualcosa che hai" da utilizzare oltre a una normale password ("qualcosa che...
posta 13.05.2011 - 21:58
4
risposte

Come può un sito Web verificare che il mio numero di telefono appartiene a me?

Stavo registrando in un sito web di Capital One che non avevo usato da molto tempo e, una volta inserito il mio nome utente e password, ho richiesto il mio numero di cellulare per una verifica aggiuntiva. Ho inserito il mio numero e mi è stat...
posta 24.01.2018 - 16:55
6
risposte

Perché le app con verifica del telefono inviano all'utente un messaggio, piuttosto che l'utente ne invii uno?

Molte app consentono all'utente di autenticarsi con il proprio numero di telefono, inserendolo dall'utente e quindi inviando un SMS con un codice da inserire nell'app. Pochissimi (se ne posso trovare ancora attivi), presentano semplicemente l'in...
posta 17.09.2018 - 14:51
2
risposte

Come funziona Authy 2FA, se non si connette al server?

Pensavo di sapere come funziona l'autenticazione a due fattori: Inserisco la password. Il server genera un numero casuale (token) e me lo invia tramite SMS. Inserisco questo token. Server controlla che il token che ho inserito corrispo...
posta 01.01.2014 - 05:54
3
risposte

Quale sicurezza SSH è più strong? 2 Fattore o chiave pubblica

Per l'autenticazione SSH, che è più sicura? 2 Autenticazione fattoriale utilizzando un token USB / Google Authenticator (basato sul tempo) OR Chiave pubblica / privata con password Oppure potrebbero essere entrambi utilizzati contemporan...
posta 19.12.2012 - 03:32
4
risposte

La banca ha richiesto un accesso incrociato?

Stavo creando un nuovo conto bancario qui negli Stati Uniti presso la popolare banca online di HSBC ... Conosci il passaggio in cui devi verificare l'account che invii da , ricevendo due pagamenti di test di piccole dimensioni? Sono rimas...
posta 29.05.2018 - 17:16
6
risposte

È un tokenless (in particolare SMS) 2FA un compromesso di sicurezza sui token OTP?

Ho esaminato i vari pro / contro dell'innevamento basato su tokenless (in particolare basato su SMS) e tradizionale basato su token (si pensi a RSA SecurID). Dopo aver fatto qualche ricerca, penso di avere una migliore comprensione delle due opz...
posta 06.05.2012 - 14:06
6
risposte

Quale ulteriore sicurezza fornisce un processo di accesso al sito Web in 2 fasi con un PIN?

Attualmente sto lavorando a un'applicazione web con un significativo rischio per la sicurezza collegato alla sua funzione. Stiamo utilizzando Microsoft Identity Framework per gestire gli accessi degli utenti, con il sistema che impone password e...
posta 29.06.2016 - 13:49
4
risposte

Perché utilizzare una Smartcard per (due fattori) Auth invece di un altro supporto?

Recentemente ho installato Bitlocker sul mio computer Windows 8.1, usando solo una password. Stavo pensando di ottenere qualcosa di diverso da una password per il mio disco di archiviazione, qualcosa di fisico, come USB, SD Card o Smart Card!...
posta 30.10.2014 - 14:01
4
risposte

In una transazione "carta non presente", il numero della carta di credito, la data di scadenza e il CVV sono considerati "Cosa hai" o "Cosa sai"?

Il numero della carta di credito, CVV e amp; data di scadenza considerata segreta? Se è così, allora la carta di credito fisica è accessoria e amp; le informazioni sulla carta sono qualcosa che "conosci". OTOH, se non pensi che sia un segreto, a...
posta 30.01.2017 - 04:22