Domande con tag 'one-time-password'

domande con tag
1
risposta

Dove viene utilizzato Lamport OTP?

Comprendo che Lamport OTP utilizza le catene hash per generare password. È praticamente fattibile usarli? Dove si sta attualmente utilizzando Lamport OTP? Ho letto alcuni articoli online che affermano che gli OTP di Lamport sono intensivi dal...
posta 29.10.2016 - 03:44
2
risposte

Funzionalità Active Directory "Password dimenticata" senza email o testo

Al momento stiamo cercando di implementare una funzione di auto-ripristino della password AD sicura per i nostri utenti. Il nostro scenario è di gestire le persone che hanno dimenticato la loro password, non quelli che vogliono cambiarlo. I no...
posta 02.11.2016 - 12:07
1
risposta

Come rilevare i token sospetti raccolti da un hacker

Ho già fatto una domanda qui A che serve aggiungere una sfida a un algoritmo di password monouso? Supponiamo che un hacker sia riuscito a raccogliere token. C'è un modo per rilevare attività sospette con loro? Ad esempio, se l'utente crea u...
posta 20.06.2012 - 22:13
1
risposta

Reimpostazione della password ogni volta che si effettua l'accesso

È una buona idea in termini di sicurezza, di reimpostare la password ogni volta che accedi e basta riempire la tua password con un mucchio di simboli casuali, lettere e parole che non ricordi? Poiché le password con entropia più ampia hanno u...
posta 23.01.2017 - 03:12
1
risposta

Quanto grande è la finestra sicura e pratica con TOTP?

Nel nostro sistema utilizziamo algoritmo di password monouso basato sul tempo (Google Authenticator). Dal momento che attualmente non permettiamo che la finestra temporale e la validità del codice siano solo 30 secondi, abbiamo costantemente pro...
posta 09.02.2016 - 09:12
2
risposte

Ci sono dei difetti nella mia progettazione per una griglia OTP basata su carta?

Sto cercando di implementare l'autenticazione a due fattori a basso costo per un mio sito web. La mia banca utilizza questo tipo di sistema OTP basato su griglia, quindi ho voluto emularlo nella mia applicazione: Lecartevengonogenerateutilizz...
posta 09.08.2014 - 21:23
2
risposte

Utilizzo dell'autenticazione solo una volta password [duplicato]

Sarei interessato a un consiglio. Immagina un meccanismo di autenticazione in cui gli utenti sono autenticati SOLO utilizzando un po 'di codice (ad es., una password unica) che riceve (diciamo come SMS) sul cellulare? È sicuro? Penso che no...
posta 02.08.2013 - 12:23
1
risposta

Devo rispondere a un'email dicendo che ho richiesto l'accesso online a un sito web?

Ho ricevuto un'email che diceva che avevo richiesto l'accesso a un sito web. L'email include anche un passcode monouso. Non ho fatto nulla che richiederebbe un passcode monouso. Nella parte inferiore dell'email è presente una dichiarazione di no...
posta 02.07.2018 - 20:25
1
risposta

SMS OTP come 2FA - dovrebbe esserci l'id di sessione sms in sms per la verifica dell'utente?

Diverse volte ho visto l'implementazione di SMS 2FA quando un sito web mostra "ID sessione sms" (ad esempio, token a 8 cifre) subito dopo l'invio di SMS all'utente insieme al prompt OTP. Sms viene fornito con OTP (ad esempio, 4 cifre) e l'ID di...
posta 06.07.2018 - 18:21
1
risposta

Best practice per proteggere la coppia di chiavi SSH pubblica / privata nell'interfaccia web?

Ho un dilemma qui: sto lavorando su un sistema che si connetterà ai server linux remoti per il monitoraggio e l'automazione di alcuni processi. Poiché user + pass è insicuro per ovvi motivi e le coppie di chiavi pubbliche / private esistono per...
posta 11.09.2018 - 22:07