Domande con tag 'multi-factor'

domande con tag
1
risposta

Pro e contro delle attuali procedure di verifica in due passaggi?

Attualmente sto lavorando a un progetto e stiamo esplorando diversi tipi di standard MFA del settore corrente. I più noti sarebbero molto probabilmente HOTP & Pin TOTP, che vengono utilizzati nell'app "Google Authenticator" o inviati tramite...
posta 02.06.2016 - 21:58
3
risposte

Come eseguire il backup in modo affidabile nei servizi cloud senza ostacolare la sicurezza?

Esiste un numero enorme di articoli che consigliano di abilitare l'autenticazione a due fattori su servizi cloud sensibili. Comprendo i vantaggi per la sicurezza dei miei account, ma non sconfigge lo scopo dei backup nel cloud? Ad esempio, se...
posta 26.03.2016 - 23:13
2
risposte

Autenticazione in due passaggi: e-mail rispetto a messaggi di testo e telefonate

La mia banca è un po 'indietro sul loro protocollo di sicurezza e stanno finalmente avviando l'autenticazione in due passaggi per i loro servizi di online banking. Tuttavia, un codice di autenticazione può essere inviato solo tramite SMS, chiama...
posta 06.09.2016 - 03:00
1
risposta

Come Google Authenticator in Android Mobile identifica questo è il server SSH giusto?

Sono nuovo nel meccanismo di Google Authenticator. Ho esaminato le basi del meccanismo, ma non sono riuscito a capire la logica dietro di esso per creare una connessione con la macchina Linux. Ho una macchina Linux che non ha connettività Int...
posta 18.02.2015 - 23:59
2
risposte

Ci sono dei difetti nella mia progettazione per una griglia OTP basata su carta?

Sto cercando di implementare l'autenticazione a due fattori a basso costo per un mio sito web. La mia banca utilizza questo tipo di sistema OTP basato su griglia, quindi ho voluto emularlo nella mia applicazione: Lecartevengonogenerateutilizz...
posta 09.08.2014 - 21:23
2
risposte

L'utilizzo di un token e di un pin per l'accesso a un sistema interno aziendale elimina la necessità di utilizzare nomi utente e password regolari?

Sto valutando un'implementazione dell'autenticazione interna a 2 fattori in un'organizzazione. Il progettista del sistema desidera rimuovere nomi utente e password regolari da tutte le workstation degli utenti, in modo che ogni utente abbia il p...
posta 09.06.2015 - 08:09
3
risposte

Creazione dell'autenticazione SSH specifica della porta per lo stesso utente

Ho un server Linux che esegue SSHD e vorrei sapere se è possibile configurarlo, in modo tale che dall'interno della LAN sia necessaria solo una chiave RSA per autenticare (sulla porta X), ma dall'esterno della LAN l'utente è necessario autentica...
posta 12.05.2014 - 14:53
1
risposta

Protezione dei dati su un dispositivo mobile (anche da parte dell'utente / proprietario)?

Sto scrivendo un'applicazione per generare codici OTP per l'autenticazione a due fattori in cui ho bisogno di memorizzare i dati in modo sicuro localmente. Questi dati devono essere protetti sia dal proprietario / utente sia dagli intrusi. Ho pe...
posta 30.10.2013 - 01:10
1
risposta

Quali regolamenti * richiedono * l'autenticazione a più fattori?

Quali settori richiedono l'autenticazione a più fattori? Includere le seguenti informazioni: Paese Industria Nome del regolamento Ulteriori informazioni come puoi vedere. Alcune informazioni aggiuntive che vorrei sapere sono come...
posta 10.02.2012 - 14:18
2
risposte

Qual è il punto di 2FA se il codice di recupero (che è solo un fattore) può essere utilizzato comunque per accedere all'account?

Penso che il titolo dice tutto, ma per elaborare: Se, ad esempio, qualcuno dovesse trovare il mio codice di recupero, non potrebbe quindi accedere al mio account? Allo stesso modo, qualcuno potrebbe non solo hackerare il mio codice di riprist...
posta 26.10.2018 - 12:18