Domande con tag 'one-time-password'

5
risposte

Come funziona Google Authenticator?

Google Authenticator è un'alternativa agli SMS per la verifica 2Step, l'installazione di un'app su Android dove verranno inviati i codici. Funziona senza alcuna connettività; funziona anche in modalità aereo. Questo è quello che non capisco....
posta 01.05.2013 - 17:24
2
risposte

L'e-mail di accesso è una cattiva pratica?

Nella mia applicazione Spring, stavo progettando di rimuovere le password dal processo di autenticazione inviando un "magic sign-in link" all'indirizzo di posta elettronica dell'utente. Tuttavia, in questa domanda Rob Winch (responsabile di Sp...
posta 15.01.2018 - 16:45
4
risposte

Quanto sono sicuri i gestori di password con il recupero dell'account?

Le maggiori società di gestione password commerciali sostengono di avere un sistema a "conoscenza zero". Ciò significa che la password principale dell'utente è l'unico modo per decrittografare i dati e non è memorizzata da nessuna parte. Quindi...
posta 16.02.2018 - 13:52
1
risposta

Quali sono le differenze tra gli standard di autenticazione FIDO U2F e UAF?

Google supporto recentemente annunciato per Universal 2nd Factor (U2F) l'autenticazione in Chrome e ha iniziato a consentire il meccanismo di autenticazione da utilizzare per l'autenticazione a 2 fattori tra i vari servizi Web. Dopo lettura s...
posta 24.10.2014 - 23:07
4
risposte

L'aggiunta dell'autenticazione a due fattori tramite OTP rende KeePass più sicuro

KeePass è un'applicazione che conserva tutte le tue password in un database. È principalmente protetto da una password principale e / o un file chiave. Se il database è correttamente crittografato con quella password, può essere abbastanza sic...
posta 14.09.2013 - 22:33
4
risposte

Algoritmo di una password per umani

Esiste un algoritmo di generazione di una password (basato su un segreto predefinito e un valore / tempo / contatore / ecc.) che è abbastanza semplice da poter essere elaborato da un umano medio ma abbastanza sicuro da non riuscire a trovare il...
posta 02.02.2017 - 13:43
4
risposte

Qual è il rischio e la mitigazione di digitare accidentalmente una password YubiKey in un forum aperto?

Ho un YubiKey nel mio laptop (per i test) e trasmetto accidentalmente la mia password YubiKey a Internet. Poiché questa è solo una chiave di prova e non ha accesso a nulla di valore, ecco alcune chiavi OTP di esempio: ccccccbhknbgunfejcduuf...
posta 14.02.2013 - 02:34
1
risposta

FIDO, compatibilità U2F

Ho seguito lo standard FIDO (un sistema a chiave pubblica di facile utilizzo simile alle coppie di chiavi SSH) e sembra che sia quasi completo: sia Google che PayPal lo hanno testato internamente per qualche tempo, il Samsung S5 appena annunci...
posta 01.04.2014 - 20:31
4
risposte

Qual è l'uso del "segreto" visualizzato durante l'impostazione dell'autenticazione del fattore 2?

Qual è lo scopo del "segreto" che viene visualizzato quando si scatta la foto del codice QR per impostare l'Autenticazione fattore 2 su un sito non Google? Perché ne avresti bisogno? Se lo salvi, non è questo a vanificare l'intero scopo di...
posta 29.07.2013 - 16:09
3
risposte

Come conservare i semi OTP in modo sicuro sul server di convalida

"Tutti" sa quando si memorizzano le password in un database, questo dovrebbe essere fatto in modo sicuro, ad esempio utilizzando Sali e un algoritmo di hashing appropriato. La maggior parte delle soluzioni OTP (One Time Password) si basano su...
posta 16.11.2012 - 15:52