Domande con tag 'multi-factor'

domande con tag
2
risposte

Falso tasso di accettazione nell'autenticazione biometrica per informazioni sensibili

Ogni tipo di autenticazione biometrica avrà un falso tasso di accettazione, che è la probabilità che il sistema accetti in modo errato un tentativo di accesso da parte di un utente non autorizzato. Naturalmente, combinando biometrico con altri f...
posta 07.10.2017 - 07:46
3
risposte

Memorizza la password in sqlite vs chiedendo all'utente di digitarla ogni volta

Sto creando un'app per Android che deve essere molto sicura. Per l'autenticazione sul server, utilizzerà l'autenticazione a 2 fattori che include: username / password verifica sms Non posso usare certificati client (con chiavi priva...
posta 20.03.2017 - 15:27
2
risposte

generazione di chiavi per U2F

Quando compro un dispositivo U2F, ad esempio una smart card Yubikey, il fornitore hardcode su di esso una chiave privata che verrà successivamente utilizzata in un meccanismo di risposta alle sfide da parte dell'utente, oppure inserisce solo un...
posta 31.01.2017 - 22:10
2
risposte

Esistono token hardware TOTP Yubikey simili senza software aggiuntivo? [chiuso]

Sto cercando un modo per sostituire il mio telefono come metodo 2FA. U2F non è universalmente supportato. La maggior parte dei servizi che utilizzo supportano TOTP (Google Authenticator), e quindi ho pensato che Yubikey avrebbe supportato il car...
posta 15.01.2017 - 12:59
1
risposta

Autenticazione a due fattori: perché chiedere prima la password? [duplicare]

Ogni sito web che ho trovato che utilizza l'autenticazione a due fattori chiede all'utente la prima password. Quindi, dopo aver inserito una password corretta, viene inviato un SMS o una e-mail che contiene un altro codice da inserire per acce...
posta 24.06.2017 - 00:02
2
risposte

È necessaria la modifica periodica della password quando si utilizza la verifica in due passaggi?

So che è considerata buona norma per la sicurezza online modificare le password di accesso ogni 6 mesi circa. È necessario su siti con verifica in due passaggi? Non è il 2 ° passo cosa manterrà il mio account sicuro a prescindere se qualcuno ha...
posta 18.06.2016 - 17:52
3
risposte

Avrò la protezione 2FA su una rete potenzialmente insicura?

Ogni volta che sfoglio un sito Google sulla rete della mia biblioteca, ottengo questa schermata: Presumibilmentequestoècosìchepossono"proteggere" i bambini (chiunque abbia una tessera della biblioteca che ha meno di 13 anni) da video non sicu...
posta 18.03.2015 - 23:58
4
risposte

Quali sono alcune idee esistenti o dove è possibile sostituire l'uso di una password per accedere a un servizio? [chiuso]

La password è stata un metodo di autenticazione per molto tempo ormai e abbiamo sempre sentito parlare di violazioni in cui le password degli utenti vengono rubate e talvolta non sono neppure cancellate o corrette. Inoltre ci sono molti altri pr...
posta 30.08.2018 - 10:24
3
risposte

L'esistenza di codici di recupero a due fattori significa che il mio codice a 2 fattori non è completamente casuale?

Con alcuni servizi che utilizzano codici TOTP standard a 6 cifre, offrono anche la possibilità di disporre di un set di codici di backup, nel caso in cui si perda il dispositivo a due fattori. Con Google, ad esempio, puoi stampare una copia c...
posta 12.10.2017 - 15:44
2
risposte

Come funziona la concatenazione di una password utente e un YubiKey OTP?

Uso un Yubikey per accedere a una VPN. Al momento dell'accesso, fornisco un nome utente, quindi digito una password e senza toccare il pulsante di ritorno, tocca Yubikey. Per quanto comprendo, e sperimentando, Yubikey si presenta come una tas...
posta 20.02.2017 - 13:11