Domande con tag 'multi-factor'

domande con tag
0
risposte

Perché Gmail ha un modulo separato per i codici di backup?

Quando accedo a Gmail con l'autenticazione a 2 fattori, inserisco il mio nome utente e la password e vengo reindirizzato a una pagina che mi chiede di inserire un codice di sicurezza inviato a un telefono. Se inserisco un codice di backup in que...
posta 13.02.2017 - 18:11
1
risposta

Nel contesto di FIDO U2F, quando una nuova chiave effimera viene riutilizzata o memorizzata nella cache?

Sto leggendo questo articolo da Yubico su Secondo fattore universale e OpenID Connect e vedere la descrizione delle chiavi effimeri Sono confuso su quando viene utilizzata una chiave temporanea e in quali condizioni vengono memorizzate ne...
posta 18.02.2017 - 02:47
0
risposte

Perché preoccuparsi delle misure di sicurezza quando IBAN è tutto ciò che serve per trasferire denaro dal mio account?

Ho appena saputo che in Germania si paga online fornendo il proprio IBAN. In altre parole, chiunque a cui ho inviato denaro e quindi ha il mio IBAN può estrarre denaro dal mio account. Apparentemente, il sistema funziona in qualche modo e nessun...
posta 28.11.2016 - 23:42
1
risposta

Registro di sistema remoto consente di bypassare l'applicazione 2FA con 1FA

Alcune organizzazioni configureranno i propri sistemi Windows per richiedere Smart Card per tutti gli account di accesso, come parte di un'implementazione dell'autenticazione a due fattori. Tuttavia, questo può essere facilmente aggirato senza a...
posta 11.12.2014 - 22:50
2
risposte

Perché preoccuparsi di certi tipi di 2fa se possono essere facilmente aggirati?

In the wild, esiste un metodo per aggirare 2fa. L'essenza di ciò è che l'hacker non solo phish la password, ma anche phishing il secondo fattore e usa quelli per un vero login sulla propria macchina. (descritto in dettaglio qui link ). In quest...
posta 06.09.2018 - 19:01
1
risposta

Numero massimo di tentativi per il codice 2FA?

Sto costruendo un sito Web e sto implementando l'autenticazione a due fattori (2FA). Il secondo fattore sarà un codice casuale a 6 cifre come quelli di Authy. Questo sito memorizzerà informazioni molto riservate. Sto considerando di limitare...
posta 16.05.2018 - 15:43
2
risposte

I codici di backup di Google 2 Factor Auth funzionano per accedere a Google o ad altri siti?

Ho impostato Google 2 Factor Auth per accedere ad altri siti. Vedo che ci sono codici di backup se perdi il tuo dispositivo. Sono utilizzati solo per accedere a Google o possono essere utilizzati per accedere ad altri siti?     
posta 29.07.2013 - 05:44
1
risposta

È una autenticazione smartcard singola o a più fattori

Poiché è solo qualcosa che hai , questo rende l'autenticazione a fattore singolo giusto?     
posta 23.01.2018 - 20:13
2
risposte

Questo dimostra la necessità di un'autenticazione a due fattori?

Ho bisogno di aiuto per la mia comprensione durante la lettura di questo schema di autenticazione in WEP. In uno schema di autenticazione WEP, la stazione invia prima una richiesta di autenticazione. Tuttavia, questo schema di autenticazione...
posta 16.10.2013 - 11:41
3
risposte

Protezione di una pagina di accesso secondaria per l'immissione di un token di autenticazione a più fattori

Vorrei implementare il seguente caso d'uso: L'utente atterra sulla pagina di accesso L'utente invia le credenziali di accesso Le credenziali vengono convalidate e vengono reindirizzate a un'altra pagina per l'immissione del token di aute...
posta 27.04.2015 - 15:21