Domande con tag 'multi-factor'

domande con tag
1
risposta

Politica di modifica pin per RSA SecurID

La mia azienda consente l'accesso remoto con autenticazione che include: nome utente password / frase (20+ caratteri) PIN selezionato dall'utente + codice token RSA SecurID Le nostre password devono essere cambiate ogni 6 settimane, e...
posta 07.06.2017 - 00:59
1
risposta

Gestione password o autenticazione a due fattori

Per i servizi critici, è più sicuro avere password complesse diverse e un gestore di password o la stessa password per ogni servizio e un'autenticazione a due fattori? Il gestore delle password è rischioso se viene compromesso. D'altra parte, è...
posta 19.06.2017 - 19:55
4
risposte

Flusso di implementazione di MFA con TOTP

Per un frontend, vorrei implementare MFA (con TOTP). Potrei essere alla ricerca di parole chiave sbagliate ma non sono riuscito a trovare il modo corretto per implementare in modo sicuro questa soluzione. Stavo cercando un flusso di diagrammi co...
posta 28.02.2017 - 16:39
1
risposta

OTP vs. U2F per servizi bancari online ed e-mail (vs. chiave di archiviazione su USB)

Quale tra OATH HOTP, OATH TOTP su un lato (diciamo sotto forma di un token di dimensioni di una carta di credito) e U2F (diciamo sotto forma di una chiave USB) dall'altro lato pensi che sia più sicuro per scopi come online banking, email e simil...
posta 26.01.2017 - 17:50
2
risposte

Perché vedo 2FA ma non vedo "due entità separate" con priorità nell'autenticazione del sito web?

Ho visto un certo numero di metodi di autenticazione del sito web in due passaggi là fuori. Alcuni includono due password, HOTP / TOTP, Yubikey, SMS a un numero di telefono, ecc. Tuttavia, sembra che tutti questi sistemi si affidino al computer...
posta 29.07.2016 - 17:22
1
risposta

TOTP: memorizzazione di segreti simmetrici

Sono in fase di ricerca dei metodi 2fa per un sistema di controllo degli accessi fisico connesso al cloud. C'è poco margine di errore in questo spazio. Sono solo io o TOTP per l'autenticazione a due fattori sembra un passo indietro ai tempi d...
posta 04.06.2016 - 20:46
2
risposte

Hacked, i miei sistemi IOS sono al sicuro? Cose strane? [chiuso]

Spero che questo ti trovi bene. Volevo ringraziarti in anticipo per il tuo tempo e la pazienza con me e le mie domande. Sono stato hackerato da amici di un ragazzo X di HighSchool. Era uno studente di scambio Foriegn dalla Svezia. Abbiamo avu...
posta 11.04.2016 - 07:29
2
risposte

L'autenticazione a due fattori aumenta la superficie di attacco?

Would adding two factor authentication to an application increase the attack surface of this application? Penso che lo farebbe, poiché aggiungendo la complessità la probabilità di una vulnerabilità nella mia applicazione è aumentata e qui...
posta 17.01.2016 - 20:42
1
risposta

Quanto è sicuro l'autenticazione a due fattori (TOTP)?

Se qualcuno riceve il mio telefono e salva i valori generati dal mio autenticatore, sarà in grado di trovare la chiave condivisa, che sarà in grado di generare autonomamente i codici? Se sì, quanti codici dovrà generare per ottenere la mia ch...
posta 03.05.2015 - 19:36
1
risposta

Si sta utilizzando WebAuthn da solo come autenticazione a due fattori?

L'uso di WebAuthn per un'applicazione lo renderà due fattori? Sono specificamente interessato all'utilizzo della biometria Ondevice e all'autenticazione senza password. Per un'autentica autenticazione a due fattori è necessario uno per utiliz...
posta 12.12.2018 - 08:56