Domande con tag 'multi-factor'

domande con tag
1
risposta

Perché Google Authenticator ha codici diversi su dispositivi diversi? [duplicare]

Ho appena recuperato da un mal di testa dopo aver realizzato che il codice fornito da Google Authenticator sul mio nuovo telefono è diverso da quello sul mio vecchio telefono. Dato come funziona ho pensato che sarebbero stati gli stessi su e...
posta 07.02.2017 - 09:24
1
risposta

OTP sullo stesso dispositivo utilizzato per accedere

Ho visto le app mobili utilizzare l'autenticazione a due fattori inviando un SMS al telefono cellulare. Tuttavia, se ho rubato il telefono di qualcuno, qual è il vantaggio in termini di sicurezza? Posso comprenderlo se è utilizzato in combinazio...
posta 27.10.2015 - 17:08
1
risposta

Qual è la procedura consigliata per la migrazione dell'autenticazione a 2 fattori su un nuovo dispositivo?

Uno scenario comune riscontrato con l'autenticazione a 2 fattori sui dispositivi mobili utilizzando, ad esempio Google Authenticator, sta migrando l'autenticazione a un nuovo dispositivo. Un modo naturale per farlo è disabilitare 2fa per tutti g...
posta 12.09.2016 - 17:49
2
risposte

Autenticazione a più fattori - collegamento e-mail

Sto cercando di capire possibili problemi con l'approccio di inviare il token One Time MFA all'utente come link cliccabile nell'e-mail. Invece di inviare l'OTP sulla pagina web, l'utente farà semplicemente clic sul link e l'applicazione web d...
posta 29.12.2015 - 19:24
1
risposta

Protezione di 2 dati dei fattori da app collocate nello stesso dispositivo?

Diverse app come GMail, Coinbase, Yahoo e altri richiedono l'utilizzo del dispositivo mobile per accedere ai dati all'interno dell'app. Ad esempio Gmail richiede TOTP in Google Authenticator (solitamente collocato nello stesso telefono)...
posta 10.03.2015 - 00:11
1
risposta

Autenticatore Google - Mostrare a qualcuno il mio codice [duplicato]

Voglio creare un video. Durante il video devo accedere ad un sito Web. Utilizzerò il codice una tantum dalla mia app Google Authenticator. È sicuro mostrare questo codice una tantum alle persone o dovrei piuttosto nasconderlo?     
posta 06.05.2018 - 12:44
2
risposte

In che modo LastPass applica l'autenticazione a 2 fattori

Recentemente ho iniziato a utilizzare LastPass e una delle cose che puoi impostare come criterio per la password vault è Prevent offline access when using Google Authenticator. The local cache can be accessed without a second factor when...
posta 30.07.2014 - 14:34
1
risposta

RADIUS consente un'eventuale e graduale adozione dell'autenticazione di 2 fattori in un ambiente AD?

Abbiamo diverse applicazioni che sfruttano AD SAML (via Ping Federate) Autenticazione LDAP da applicazioni di terze parti workstation Windows / autenticazione di Exchange (Kerberos) IIS e componenti web (su4user, rappresentazione, ecc....
posta 28.05.2014 - 19:05
0
risposte

U2F FIDO invia numeri seriali identificabili

Come tutti i documenti FIDO Alliance affermano, i protocolli U2F FIDO non dovrebbero mai essere in grado di abusare per identificare se un utente ha più account con un servizio, o per servizi di collusione e scoprire l'identità di un utente spec...
posta 22.05.2018 - 20:31
5
risposte

Quanto è sicura questa autenticazione a due fattori?

Sto lavorando su un'app che ha una pagina di accesso con un campo per username e password, se la password è inserita correttamente chiede quindi il pin dell'utente (codice a 4 cifre). La mia domanda, avere uno spillo come secondo fattore per...
posta 01.03.2018 - 01:31