Domande con tag 'multi-factor'

domande con tag
4
risposte

Qual è l'idea dell'autenticazione a due fattori? Un hacker può utilizzare la password con il cellulare

Autenticazione a 2 fattori significa accedere all'app MOBILE (utilizzando nome utente e password) e lì ottieni il codice per accedere al tuo account dal browser del PC, giusto? Ma se l'hacker ha la mia password, allora può entrare nell'app mo...
posta 12.05.2016 - 11:25
2
risposte

Come implementare 2FA senza telefono utente

Ho un problema: gli utenti condividono le loro credenziali con altri utenti. Devo creare un modo per garantire che gli utenti utilizzino le proprie credenziali per accedere al sistema. Penso di creare un'autenticazione a 2 fattori, ma non posso...
posta 30.01.2018 - 03:23
2
risposte

L'e-mail OTP migliora la sicurezza dell'autenticazione a 2 fasi?

Ci sono state domande simili prima in cui la gente afferma che l'utilizzo di altri mezzi (sms, dispositivi hardware, ecc.) è un modo più sicuro per fornire l'autenticazione a 2 fattori. A condizione che non abbiamo un'opzione per farlo in questo...
posta 04.02.2016 - 12:33
4
risposte

Un dongle di autenticazione a due fattori (OTP) che è sempre inserito in MacBook aggiunge un vantaggio in termini di sicurezza?

Penso di ottenere un Yubikey e leggere che Keepass con OTP non ha senso No. La sicurezza rimane la stessa + spese generali extra cognitive . Cerco di archiviare tutti i dati locali e di utilizzare raramente servizi basati su cloud. Se h...
posta 28.05.2018 - 11:15
1
risposta

La password One Time basata su tempo migliora la sicurezza in caso di perdita del database?

Da quello che ho capito, le password temporali basate sul tempo hanno utilizzato un seme e un algoritmo matematico per generare password univoche. Poiché il seed è noto all'utente (o al dispositivo utilizzato dall'utente) e al server di autentic...
posta 25.04.2018 - 12:41
1
risposta

In che modo il token di accesso personale gitub 2FA è più sicuro della passphrase?

Recentemente ha attivato l'autenticazione a 2 fattori (2FA) sul mio account github . Una volta abilitato 2FA, non è più possibile connettersi al repository usando la normale frase segreta usando gli strumenti della riga di comando. Devi creare...
posta 18.05.2016 - 21:19
2
risposte

Per 2FA, un metodo è migliore (più sicuro) di un altro?

Ci sono una varietà di opzioni disponibili per 2FA - LastPass, ad esempio, offre tutte le seguenti opzioni: Autenticatore LastPass Autenticazione di sicurezza Duo Autenticatore Google Autenticazione multifattore Yubikey RSA SecurID...
posta 15.06.2016 - 19:28
3
risposte

Sta usando il segreto 2FA sulla stessa macchina che utilizza le credenziali, rimuovendo un fattore di 2FA?

In altre parole: sta salvando o utilizzando l'autenticazione a due fattori (2FA) segreta sulla stessa macchina per generare password monouso (OTP), interrompendo il concetto di autenticazione a due fattori (2FA) poiché è tutto fatto su uno macch...
posta 24.06.2016 - 12:30
1
risposta

Account a cui si accede da X Paese

Quindi di recente ho ricevuto e-mail a cui è stato effettuato l'accesso all'account X dal paese Y con un indirizzo IP che ovviamente non possiedo. Un esempio potrebbe essere il mio account Steam a cui recentemente ho avuto accesso dall'India (ma...
posta 18.03.2016 - 15:52
4
risposte

Gestore password basato su hardware

La gente, Sto cercando di migliorare la gestione delle password e ho in mente una soluzione per una soluzione. Tuttavia, sto riscontrando un problema nel mettere tutto insieme o nel trovare un prodotto (i) adatto. Per prima cosa vorrei sap...
posta 28.04.2018 - 15:36