Domande con tag 'multi-factor'

domande con tag
1
risposta

In che modo i sistemi 2FA (e altri sistemi di verifica dell'account) identificano i veri numeri di cellulare vs i numeri VoIP?

Mi sono dilettato con i carrier VoIP che offrono SMS con risultati relativamente misti quando si tenta di utilizzare i numeri VoIP per ricevere messaggi 2FA. Il mio obiettivo era quello di avere un DID / numero dedicato che non pubblico pubbl...
posta 03.06.2017 - 07:53
1
risposta

Questo sito Web afferma che password + cookie conta come 2FA

Accedo a un sito Web e fornisco un ID utente, una password e un PIN unico fornito tramite EMail o SMS. Seleziono anche la casella di controllo "Registra dispositivo" per registrare il mio desktop. In un accesso successivo, devo solo fornire i...
posta 20.09.2017 - 03:47
4
risposte

Giustificando il primo fattore strong nel contesto dell'autenticazione a più fattori - oltre le password

Mi chiedo se hai bisogno di un primo fattore strong (per correttezza teorica, tieni presente che è il fattore di conoscenza - non necessariamente una password, ma sicuramente include anche password complesse)? Quale caso d'uso sarebbe quello...
posta 16.06.2015 - 10:09
1
risposta

Cosa succede quando si effettua l'autenticazione tramite un attacco di phishing con token FIDO U2F

Quindi mi sono guardato intorno e non l'ho trovato da nessuna parte. Cosa succede quando il server di risposta è un sito di phishing con token FIDO U2F? In sostanza, se l'accesso fallisce, suppongo che l'utente proverà ancora un paio di volte...
posta 04.06.2015 - 17:45
1
risposta

In che modo le banche determinano quando chiedere l'autenticazione a due fattori?

Stavo giocando con il tentativo di capire come la mia banca sa quando darmi un prompt di autenticazione a due fattori. Inizialmente avevo pensato che fosse basato sui miei cookies e forse sul mio indirizzo IP. Ma i risultati mi hanno sconcertato...
posta 26.07.2015 - 00:58
2
risposte

La verifica in due passaggi di Google protegge l'utente dal dirottamento di sessione?

Dopo aver eseguito l'accesso a verifica Google in due passaggi , l'utente deve inserire la verifica codice che invia al suo cellulare. Senza di esso, non poteva accedere all'account Gmail. Considera che un utente malintenzionato esegue il di...
posta 24.04.2014 - 18:51
2
risposte

Applicazione Web che utilizza Identity Federation e OTP

Stiamo eseguendo un'applicazione Web utilizzando la federazione delle identità di un client per autenticare gli utenti. Un nuovo requisito è utilizzare 2FA, abbiamo deciso di utilizzare un algoritmo OTP utilizzando Java, simile a questo è prese...
posta 04.04.2018 - 01:22
1
risposta

I token di Authy sono insicuri?

Ho provato Authy , un'alternativa di Google Authenticator con una funzione opzionale di poter eseguire il backup dei token. Hanno due tipi di token: token generati automaticamente e token OTP regolari aggiunti mediante la scansione di un codice...
posta 02.08.2018 - 18:32
0
risposte

Protezione delle chiavi private delle applicazioni di chat comuni con 2FA

Supponiamo che un utente utilizzi un'applicazione di chat comune come Telegram, Signal, Whatsapp, Ricochet. Il suo dispositivo viene hackerato e le chiavi private vengono rubate. Per l'utilizzo normale di PGP con e-mail è possibile utilizzare l'...
posta 31.07.2018 - 21:30
0
risposte

Come posso garantire la sicurezza dei servizi che richiedono token SMS come backup?

Uso 2FA su tutti i servizi che lo supportano. Genero codici di backup e li memorizzo in una posizione crittografata sicura. La maggior parte dei servizi richiede purtroppo un backup SMS, che rappresenta un problema di sicurezza in quanto un uten...
posta 28.08.2017 - 14:50