Domande con tag 'multi-factor'

domande con tag
2
risposte

L'autenticazione a due fattori è fallita?

In un commento a questa domanda viene affermato che l'autenticazione a due fattori non migliora realmente la sicurezza e questo Security Week articolo è referenziato. Trovo che mi manca lo sfondo necessario per capire l'articolo e ho scopert...
posta 07.01.2017 - 08:20
1
risposta

2FA Sicurezza durante l'installazione [duplicato]

Quando configura 2FA con Authy, la maggior parte dei siti web ti fornisce un codice QR da scansionare. Sarebbe corretto dire che dovresti trattare questo codice QR in modo sicuro? Se questo codice o una sua immagine sono trapelati, non c'è...
posta 02.03.2017 - 13:16
1
risposta

AWS - CloudFormation - Abilita MFA

C'è un modo di utilizzare la formazione di cloud per far rispettare MFA sugli account utente in AWS: Ho il seguente codice di formazione cloud: { "AWSTemplateFormatVersion": "2010-09-09" "Description": "Security Cloud Formation Tem...
posta 01.06.2016 - 13:18
1
risposta

Autenticazione a 2 passaggi ibrida

Sono tutti in avanti sull'autenticazione in 2 passaggi. Capisco come sia molto più sicuro di una semplice password. Tuttavia ho sempre paura di iniziare a usarlo perché credo che in alcuni casi potrei essere "escluso" dal mio account. Google...
posta 08.01.2016 - 15:52
1
risposta

Account Google 2FA solo con chiave di sicurezza HW?

È possibile configurare l'accesso 2FA a un account Google utilizzando solo la chiave di sicurezza HW (ad es. Yubikey) senza l'opzione di verifica del codice SMS? Sembra che il codice di conferma SMS sia ancora l'opzione 2FA primaria e non può...
posta 04.09.2015 - 07:16
1
risposta

whitelist IP come metodo di autenticazione a due fattori per l'accesso al server sotto PCI DSS

Nella risposta alla mia domanda: Autenticazione a due fattori per l'applicazione Web sotto PCI DSS gowenfawr ha dichiarato: I have seen other methods used for 2FA than those you mention; IP whitelisting and adaptive authentication specifi...
posta 26.01.2015 - 14:44
1
risposta

Come la carta VIP aiuta nella verifica? [duplicare]

In che modo il codice di sicurezza generato a 6 cifre generato da (disconnesso) scheda Verisign Identity Protection aiuta nella verifica / convalida di qualsiasi utente? Perché non si può inserire un valore casuale a 6 cifre invece di gen...
posta 04.07.2014 - 11:59
1
risposta

Accesso a Gmail con la verifica in 2 passaggi abbastanza sicura per il canale YouTube che genera denaro [chiuso]

Il mio obiettivo è scoprire se il processo di accesso di un account Gmail personale con la verifica in due passaggi attivata è sufficiente dal punto di vista della sicurezza per fungere da processo di accesso per un canale YouTube, che sta lenta...
posta 03.10.2018 - 18:08
1
risposta

Il dispositivo che stai registrando conta come uno dei fattori per MFA quando utilizzi la biometria del dispositivo? [duplicare]

Sì, perché Ho "il dispositivo fisico Sono "il proprietario dell'impronta digitale Ma no non lo fa perché 1 = > 2: Se hai il mio dispositivo, l'impronta digitale è ora qualcosa che puoi ottenere. Il che mi rende poco dispo...
posta 11.10.2018 - 14:49
2
risposte

Un hacker può compromettere il sistema se può rubare uno dei fattori della 2FA?

Ho letto questo articolo dicendo che le smartcard usate come un 2FA è ancora suscettibile di attacchi come l'attacco MITM: They think 2FA is unhackable...undefeatable, when that clearly isn’t true. They think 2FA will stop advanced persis...
posta 24.08.2018 - 12:11