Domande con tag 'multi-factor'

domande con tag
1
risposta

SMS OTP come 2FA - dovrebbe esserci l'id di sessione sms in sms per la verifica dell'utente?

Diverse volte ho visto l'implementazione di SMS 2FA quando un sito web mostra "ID sessione sms" (ad esempio, token a 8 cifre) subito dopo l'invio di SMS all'utente insieme al prompt OTP. Sms viene fornito con OTP (ad esempio, 4 cifre) e l'ID di...
posta 06.07.2018 - 18:21
1
risposta

Un sistema di scansione ID come trusona può essere davvero sicuro?

Recentemente mi sono reso conto di Trusona (vedi la loro demo su questa pagina link ). Vogliono "terminare le password". Credo nell'idea che 'ragionevole sicurezza' = {qualcosa sei + qualcosa che conosci + qualcosa che possiedi}, e che quals...
posta 03.10.2018 - 12:39
1
risposta

Autenticazione a due fattori rispetto all'esperienza utente

Mi chiedo se ci sia qualche ragione per implementare un nome utente / password con 2FA o, dal punto di vista dell'utente, accontentarsi di un nome utente / codice 2FA. Sto cercando di trovare un equilibrio salutare tra la facilità di un accesso...
posta 28.04.2018 - 17:24
2
risposte

La banca richiede il PIN della carta per le transazioni online: com'è meglio del PIN standard a due fattori standard?

Ho un conto in banca in una delle principali banche europee. La banca ha recentemente revisionato il proprio sistema bancario online, rendendolo più attraente dal punto di vista visivo (e anche pieno di bug ed estremamente fastidioso da usare)....
posta 18.01.2018 - 10:06
1
risposta

Come condividere le credenziali dell'account "sicuro" con il mio coniuge?

Non sono sicuro se questo è il posto giusto per chiederlo, ma qui va: Mia moglie e io abbiamo 20 o più conti (pensione, investimenti, banche, assicurazioni, tasse, ecc.) dove vorrei entrambi avere il pieno accesso. Se qualcosa dovesse accader...
posta 21.04.2018 - 23:08
1
risposta

Utilizzo del software per smartphone Symantec VIP Access per 2FA

Sono più abituato a utilizzare Google Authenticator / FreeOTP per le mie esigenze 2FA. Questo sistema mi consente di avere flussi TOTP separati per ciascun sito e mi consente di eseguire il backup dei miei semi (stampando i codici QR utilizzati...
posta 20.12.2017 - 08:30
2
risposte

MFA per Windows 7

La mia organizzazione spera di implementare MFA per Windows. In genere, ai nostri utenti finali non è consentito avere i loro telefoni cellulari su di essi, il che significa che molte di queste app MFA non possono essere utilizzate. Abbiamo p...
posta 23.10.2017 - 17:37
1
risposta

Quale secondo fattore è stato accettato su un'app mobile?

Per rispettare la filosofia 2FA, dopo un primo fattore di autenticazione (login / password), dobbiamo richiedere un secondo fattore di autenticazione. Ma per un'app mobile, suppongo che non possiamo usare SMS OTP, e-mail OTP o TOTP (con un'al...
posta 06.11.2017 - 00:41
1
risposta

Authy chiede la password di ripristino senza un motivo. Questo comportamento normale?

L'ultima volta che ho aperto l'app Authy 2FA è apparso un messaggio che mi diceva di inserire la mia password di ripristino. Il titolo della finestra del messaggio era in maiuscolo e diceva qualcosa sulla falsariga di "Inserisci la password di r...
posta 18.08.2017 - 12:01
1
risposta

Come viene eseguita la risincronizzazione per le chiavi di sicurezza / dispositivi MFA?

Quando una chiave di sicurezza del dispositivo MFA (basata sul tempo) si allontana dalla sincronizzazione, esiste una procedura per risincronizzarla. Ma non c'è input sul dispositivo stesso. Le app per smartphone non hanno questo problema. Pr...
posta 14.11.2017 - 07:46