Domande con tag 'multi-factor'

domande con tag
2
risposte

OATH TOTP e / o Google Authenticator sono vulnerabili se un utente malintenzionato ha (N) codici precedenti?

Non sono un grande iniziatore di ipsec, quindi è un po 'strano ... ma sono sempre disposto a saperne di più. Esistono attacchi noti contro OATH TOTP (algoritmo di Google Authenticator / Authy) se un utente malintenzionato ha un numero (non sp...
posta 19.09.2013 - 20:55
1
risposta

Potrebbe lo Stack Overflow Dance Dance Authentication Lo scherzo di April Fool funziona davvero in un ambiente reale?

Oggi Stack Overflow ha pubblicato il pesce d'aprile (un giorno di anticipo, ma ehi) che coinvolgono l'autenticazione Dance Dance. Essenzialmente, ti sta registrando ballando davanti al tuo PC, e può riconoscere più stili di danza. Il video...
posta 31.03.2017 - 10:32
1
risposta

Quanto è sicura un'app di autenticazione e-banking mobile che richiede una scheda NFC più un pin per autenticare l'utente?

Molte banche in questi giorni offrono servizi bancari online (in un browser web). Per aumentare la sicurezza, la maggior parte delle banche richiede un accesso standard con un nome utente (numero di conto) e una password, oltre a un codice che v...
posta 19.07.2017 - 16:22
0
risposte

Riguardo all'autenticazione a 2 fattori e all'aggiunta di nuovi dispositivi. Quale di questi è più sicuro?

Supponiamo di avere un dispositivo mobile con google authenticator che utilizza TOTP, che utilizzo ogni volta per accedere ai miei account personali. Se voglio aggiungere un secondo dispositivo. Avrei bisogno di avere accesso al token segreto...
posta 08.07.2016 - 17:33
0
risposte

Algoritmo di autenticazione a due fattori del vapore? [chiuso]

Sono tutti on-board che Value è che recentemente spinge per l'autenticazione a due fattori sugli account di Steam. Non sono felice che ti costringano a utilizzare l'app mobile Steam perché sia su iOS che su Android, è un pezzo di spazzatura. I...
posta 06.01.2016 - 03:45
0
risposte

Token soft: più profili sullo stesso smartphone

Alcuni dei nostri clienti hanno iniziato la migrazione a token software anziché hardware per l'autenticazione a due fattori sulla rete. Abbiamo app come RSA SecurID e accesso VIP sui nostri smartphone. Il problema che stiamo affrontando è qua...
posta 27.01.2015 - 05:03
0
risposte

Esiste una variante TOTP che non richiede all'utente di digitare un codice? [chiuso]

Stiamo considerando una soluzione TOTP a 2 fattori su un telefono cellulare. Tuttavia, sarebbe molto più semplice per l'utente in qualche modo inviare l'OTP al server premendo un pulsante, invece di digitare manualmente un codice. Naturalmente c...
posta 07.04.2014 - 21:44
3
risposte

Perché 2FA non è considerato perfetto se usato per proteggere un account?

Spesso vedo che se viene configurato e abilitato, 2FA aumenterà la sicurezza di un account, aggiungerà un ulteriore livello di sicurezza, tuttavia un utente malintenzionato potrebbe comunque ottenere l'accesso a detto account in qualche modo....
posta 03.12.2018 - 11:57
1
risposta

Solo il PIN e la password sono privi di token hardware considerati 2FA?

Quando si utilizza l'internet banking online, devo usare il mio pin a 6 cifre e una password per l'autenticazione nel sistema. Non vi è alcun token hardware utilizzato in questo esempio. È considerato come Autenticazione fattore 2?     
posta 17.04.2018 - 11:47
5
risposte

server SSH: che cos'è l'autenticazione della chiave pubblica più sicura o dell'autenticazione basata su Google Authenticator?

Sono curioso che sarebbe più sicuro, autenticazione della chiave di pub o autenticazione a 2 fattori tramite Google Authenticator. Apparentemente non posso usare entrambi. Se ho l'autenticazione con chiave pubblica, il modulo PAM di Auth di Goog...
posta 24.10.2014 - 03:14