Domande con tag 'multi-factor'

domande con tag
1
risposta

2FA che utilizza Kerberos e SSO all'interno di CDE

Mi chiedevo se qualcuno sta utilizzando Kerberos per la sua soluzione 2FA nel proprio CDE per la conformità PCI DSS. Inoltre, cosa dice PCI DSS su SSO una volta che 2FA si è verificato tramite Raduis Server. Grazie per qualsiasi suggerimento...
posta 13.09.2016 - 16:10
2
risposte

Malware in grado di "leggere" la propria schermata

Stavo cercando online sull'autenticazione multifactor. Uno dei motivi per cui la gente lo consiglia è perché temono che qualcuno possa usare un keylogger per "rubare" la propria password, quindi usano un ulteriore passaggio per essere sicuri....
posta 08.04.2016 - 21:14
1
risposta

Perché LastPass mi fornisce una password senza la mia chiave MFA?

Apro il mio browser e navigo verso una pagina di accesso. Quando faccio clic sull'asterisco LastPass nel campo di input, mi viene richiesto di accedere. Inserisco la mia password e viene aperta un'altra scheda che mi chiede la mia chiave MFA (ch...
posta 08.01.2016 - 15:07
1
risposta

I token software 2FA sono difettosi se l'utente può accedere al sito Web dallo stesso dispositivo mobile?

Se sto usando qualcosa come Authy per i token software per i miei utenti, e accedono all'applicazione Web sul dispositivo mobile stesso, non hanno semplicemente perso il vantaggio di 2FA (ovvero la perdita del cellulare da solo può risultare in...
posta 21.11.2014 - 16:09
2
risposte

I diversi "fattori" multifattoriali devono essere correlati, se possibile?

Siamo nel processo di protezione dei nostri server interni e vi è la necessità di utilizzare l'autenticazione a due fattori (client SSL e certificati server e password utente). Un dubbio che mi è venuto in mente è se, quando si applica l'aute...
posta 19.12.2018 - 11:33
1
risposta

Quanta entropia è richiesta per una Grid Card?

Stiamo implementando l'autenticazione multifactor. Un buon candidato per questo era la "Grid Card" - un piccolo tavolo con lettere e cifre casuali. Al momento dell'accesso, l'utente verrebbe interrogato per il contenuto di una cella nella grigli...
posta 24.05.2018 - 11:13
2
risposte

Quali numeri di telefono utilizza Google per i codici di verifica a due fattori?

Ho diversi codici di verifica Google inviati da un account chiamato "Google" e anche altri codici di verifica Google ricevuti inviati da quattro numeri di telefono diversi. Google utilizza più linee telefoniche diverse per l'invio di codici di v...
posta 20.11.2017 - 12:45
1
risposta

NewMFA Requisito per HIPAA?

Mi è stato detto da un venditore che nel 2017 è prevista una nuova guida che impone l'autenticazione a più fattori per tutti i sistemi che ospitano PHI. Hanno detto che cose come gli indirizzi IP con elenchi in bianco erano sufficienti per soddi...
posta 01.08.2017 - 18:14
2
risposte

È possibile acquistare più dispositivi MFA hardware con la stessa chiave?

Vorrei proteggere un account root AWS con un dispositivo MFA hardware, che sembra essere abbastanza semplice, ma voglio anche che un dispositivo di backup si archivi in una posizione diversa. AWS non sembra supportare più dispositivi MFA nello s...
posta 28.10.2017 - 15:35
1
risposta

Autenticazione multifattore su singolo canale

Recentemente ho cambiato banca e il servizio di mobile banking della nuova banca mi ha fatto fare alcune domande. Il telefono è autenticato / registrato presso la banca che deve conservare qualcosa come una tupla <IMEI, username> ....
posta 19.04.2017 - 15:42