Domande con tag 'multi-factor'

domande con tag
2
risposte

Utilizzo dell'autenticazione a due fattori per arrestare il passaggio dell'hash

Sto esaminando le attenuazioni di Pass + the-Hash e Pass-the-Ticket in Active Directory che migliorano anche la sicurezza generale della rete. Sono state selezionate alcune delle due opzioni di autenticazione con fattore + per aumentare la sicur...
posta 13.12.2015 - 00:16
3
risposte

Perché i codici SMS di autenticazione a 2 fattori di Google non iniziano mai con uno 0? [chiuso]

Se utilizzi l'autenticazione in due passaggi per accedere al tuo account Google, puoi ricevere un SMS sul tuo telefono cellulare con un codice di stile G- 123456 . Penso di non aver mai ottenuto un codice con uno zero iniziale. C'è una ragio...
posta 26.02.2016 - 10:59
2
risposte

Perché non rendere il secondo fattore l'unico fattore? [duplicare]

La maggior parte dei siti Web utilizza un meccanismo di autenticazione basato su un fattore singolo, la password. Alcuni siti Web popolari, tuttavia, implementano anche un meccanismo a due fattori (spesso facoltativo) per l'accesso; di solito...
posta 09.06.2016 - 13:03
1
risposta

Perché utilizzare codici monouso per i backup di autenticazione a due fattori?

Sto costruendo un'applicazione web che utilizza l'autenticazione a due fattori. Durante l'implementazione della funzione di ripristino, vedo che la maggior parte delle aziende (ad esempio Apple, Facebook, Github) fornisce un set di ~ 15 codic...
posta 30.07.2018 - 13:32
4
risposte

(SoHo) Autenticazione a più fattori per Gateway Desktop remoto

Sto cercando di implementare una sorta di autenticazione a più fattori per un gateway desktop remoto in un piccolo ufficio (meno di 20 utenti). Dove sarebbe un buon punto di partenza per una soluzione di qualità, economicamente fattibile per...
posta 19.12.2010 - 00:25
4
risposte

Esistono servizi VPN di livello consumer che supportano l'autenticazione a due fattori, come SecurID?

Vorrei aumentare la mia sicurezza VPN e Google non ha rilevato nulla per quanto riguarda i servizi VPN e SecurId. Qualcuno sa di servizi come questo?     
posta 13.04.2011 - 19:18
1
risposta

Autenticazione a due fattori conforme PSD2

Secondo PSD2 gli elementi dell'autenticazione a più fattori devono essere indipendenti, quindi il compromesso di un elemento non compromette l'altro. Ecco l'articolo dalla direttiva: *Article 9 Independence of the elements, Pa...
posta 18.01.2018 - 14:47
5
risposte

Uno smartphone può essere considerato come il fattore "qualcosa che possiedi" per 2FA quando non ha capacità di token hardware come le smartcard?

Sembra che i puristi 2FA sembrino utilizzare le chiavi di sicurezza (come ubikey o smart-card) mentre altri sembrano avere più posizione rilassata che sembra includere il "possesso" di nessun elemento fisico come un indirizzo e-mail, un numero...
posta 22.09.2017 - 17:56
6
risposte

Quando dovrei inviare più di un dispositivo multifattore a un utente? Va bene dare diversi gettoni attivi contro nessuno?

La maggior parte del pensiero IT.Sec convenzionale che ho visto afferma che un utente può avere solo un dispositivo di autenticazione a più fattori. Mi piacerebbe sfidare quel de facto-pensiero e chiedere se c'è un'occasione in cui: Più di...
posta 08.01.2013 - 15:12
5
risposte

Qualcuna organizzazione usa le smart card oltre a quelle militari?

La Common Access Card (CAC) dell'esercito sembra legittima. Altre società / organizzazioni impiegano il loro uso? In caso negativo, perché? Aggiorna Quali sono i pro / contro delle smart card, rispetto ad altri metodi?     
posta 17.04.2012 - 20:05