Domande con tag 'multi-factor'

domande con tag
2
risposte

Guida per rivedere l'algoritmo 2FA

Prima di tutto, lo so, non reinventare la ruota ... Ma c'è una buona ragione per questo. Quindi ho implementato un generico algoritmo di generazione / convalida del codice di autenticazione a 2 fattori per riutilizzarlo in più applicazioni e...
posta 05.07.2018 - 19:38
1
risposta

Le opzioni di recupero dell'account impediscono l'autenticazione a 2 fattori più strong?

L'autenticazione a 2 fattori (2FA) è incoraggiata al fine di ridurre il rischio che un account venga compromesso poiché l'utente malintenzionato deve conoscere molto più della semplice password. Esistono molti modi per distribuire 2FA e alcuni m...
posta 27.07.2018 - 21:34
1
risposta

Quali sono i possibili problemi di sicurezza se qualcuno inserisce automaticamente 2FA in 1password? [duplicare]

Ho sentito che 1password ha una funzione. Abbiamo praticamente memorizzato i codici QR per google 2FA in 1 password. 1 password quindi dicci le chiavi 2FA di Google ogni volta che effettuiamo l'accesso. link La password è 1 sola...
posta 30.09.2018 - 22:02
1
risposta

Con il caricamento su AppStores - quale problema risolvono tutti i certificati sopra Autorizzazione in due passaggi?

Quindi se chiedi in giro su Internet vedi un sacco di persone frustrate dall'intera giungla di firmare e certificare quando provano a caricare app nell'App Store. Ovviamente su questo canale per molte persone è probabilmente abbastanza semplice,...
posta 28.03.2018 - 13:23
2
risposte

Dove posso trovare i codici di Google Backup? [chiuso]

Sto viaggiando a lungo termine e non desidero inserire la mia carta SIM nel telefono ogni mese per ricevere il codice SMS al momento dell'accesso a Google (ricevo sempre più di 10 messaggi di testo che mi costano molto) . So che puoi accedere...
posta 16.01.2018 - 10:19
1
risposta

Algoritmi per 2FA su HTTPS?

Sto sviluppando un'app Authenticator da utilizzare nei confronti della mia API. Conosco lo standard TOTP RFC 6238 e la variante HOTP. Anche se preferirei usare una soluzione basata su chiave pubblica / privata (solo memorizzando la chiave pubbli...
posta 20.04.2018 - 13:43
1
risposta

Un id di sessione può essere considerato un fattore valido in 2FA?

Come indicato in questa domanda : Two-factor or multi factor authentication is based on three possible forms of authentication: Something you know which is considered secret (password) Something you have (token, SMS token, card,......
posta 15.03.2018 - 14:31
1
risposta

Perché inviare più codici e chiedere all'utente di inserire solo uno?

Considera il seguente scenario (reale): Quando si effettua l'acquisto online di una carta di credito / debito, la banca invia un SMS contenente 4 diverse "password" numerate e quindi invita l'utente a inserirne uno specifico (1, 2, 3 o 4). Qu...
posta 29.10.2017 - 15:44
1
risposta

Autenticazione a due fattori sul client scaricabile ma non sul sito web

Un mio amico suona RuneScape e mi ha detto che il suo account è stato recentemente compromesso. Mi ha detto che ha un'autenticazione in due passaggi sul suo account RuneScape e sull'indirizzo email associato all'account. Quando accede al cl...
posta 19.06.2017 - 18:18
3
risposte

è possibile l'autenticazione a due fattori di sms da aggiungere a SSHing in AWS EC2?

Vorrei sapere se posso proteggere ulteriormente uno stack AWS EC2 (oltre al file .pem e il gruppo di sicurezza degli indirizzi IP in ingresso SSH consentito) richiedendo l'inserimento di un codice di autenticazione sms nel terminale oltre al...
posta 10.02.2017 - 03:16