Domande con tag 'multi-factor'

domande con tag
1
risposta

Come posso eseguire il backup del mio iPhone senza compromettere le mie chiavi 2FA e master?

Ho notato che quando ripristino il backup del mio vecchio iPhone su un nuovo iPhone, la chiave principale di 1Password (che non dovrebbe mai lasciare il dispositivo 1Password è installata e trasferita manualmente), le mie credenziali TOTP (su Go...
posta 21.04.2017 - 08:07
1
risposta

Perché Google richiede un numero di telefono per l'utilizzo del proprio servizio 2FA? [chiuso]

Sia Gmail che Outlook continuano a chiedere un numero di telefono per motivi di sicurezza una volta alla volta, quando esegui l'accesso. Ora, ho deciso di utilizzare l'autenticazione a due fattori tramite un'app di autenticazione del telefono...
posta 12.02.2017 - 11:44
1
risposta

Best practice per la gestione di token TOTP errati

Assumi un sistema 2FA con le password fornite dall'utente e i token TOTP a 6 cifre. Non è possibile testare un token TOTP senza prima aver autenticato la password, quindi si presume che chi presenta un token conosca la password. Ogni token viene...
posta 17.12.2016 - 16:25
1
risposta

Qual è lo scopo di avere 10 codici di recupero MFA?

Quando attivi MFA per molti servizi popolari, ti forniscono il 10% direcovery codes che ti consentirà di disabilitare o aggiornare temporaneamente le tue impostazioni MFA con il loro servizio nel caso in cui il dispositivo venga perso, rubato o...
posta 11.01.2017 - 03:54
2
risposte

HOTP / simile - che ne dici dei backup standard dei dispositivi mobili?

Stavo considerando l'aggiunta di HOTP come opzione per il mio sito web (insieme a cose come i token SMSed One Time che ho già). Ma stavo considerando un problema che HOTP ha intrinsecamente: Solitamente le cose come l'iPhone vengono sottopost...
posta 29.12.2013 - 04:52
2
risposte

Token di sicurezza fisica sincrona e asincrona: che è più strong? vantaggi svantaggi?

Sto pensando alle differenze tra i token di autenticazione fisici come i token fisici sincroni di RSA o le sfide / risposte asincrone, come i codici Gmail diretti da telefono di Google. Al più alto livello di astrazione, ci sono ragioni per c...
posta 09.01.2012 - 06:40
2
risposte

Perchè siti popolari come Google, Dropbox, ecc. hanno una casella di controllo "Fidati di questo computer" quando indebolisce la sicurezza?

Supponiamo che qualcuno stia registrando su Dropbox nella libreria, ma sul computer è presente un keylogger che ruba la password. Fortunatamente, stanno usando l'autenticazione a due fattori, che avrebbe potuto prevenirlo ... quasi. Ma c'è una c...
posta 13.08.2015 - 20:00
3
risposte

Autenticazione multi-fattore: implementazione di una funzione "non chiedere più per questo computer"

Molti siti che supportano l'autenticazione a più fattori forniscono un'opzione "non chiedermi di nuovo per questo computer". Spero di ottenere alcune informazioni su come questa funzione possa essere implementata al meglio. La mia ipotesi ini...
posta 24.05.2014 - 08:14
2
risposte

Bussare a due fattori tramite SMS (TEXT)

Mi sembra che un'alternativa utile o un supplemento al tradizionale knock-out, fwknop, ecc., per un sistema che richiede solo un accesso occasionale, sarebbe: Configura un blocco di tasti per una sola volta e una chiave precondivisa. Salva...
posta 29.11.2013 - 03:03
1
risposta

Il server e l'applicazione di posta elettronica devono essere protetti dall'autenticazione a 2 fattori? Quali applicazioni dovrebbero essere protette?

Quando la posta elettronica deve essere protetta dall'autenticazione a 2 fattori? Supponiamo che una determinata azienda si trovi in un settore in cui l'autenticazione a due fattori viene offerta ad alcuni oa tutti i suoi clienti. Ciò signifi...
posta 10.02.2012 - 14:26