Domande con tag 'one-time-password'

1
risposta

svantaggi intrinseci delle soluzioni OTP basate su browser?

Disponiamo già di due tipi di generatori OTP: (a) come hardware (token) (b) come software (ad es. autenticatore di Google, RedHats freeOTP) Ora ho visto soluzioni basate su browser come OTP SecureAuth disponibile come app Chrome. [< - corre...
posta 29.05.2017 - 15:16
4
risposte

Flusso di implementazione di MFA con TOTP

Per un frontend, vorrei implementare MFA (con TOTP). Potrei essere alla ricerca di parole chiave sbagliate ma non sono riuscito a trovare il modo corretto per implementare in modo sicuro questa soluzione. Stavo cercando un flusso di diagrammi co...
posta 28.02.2017 - 16:39
1
risposta

OTP vs. U2F per servizi bancari online ed e-mail (vs. chiave di archiviazione su USB)

Quale tra OATH HOTP, OATH TOTP su un lato (diciamo sotto forma di un token di dimensioni di una carta di credito) e U2F (diciamo sotto forma di una chiave USB) dall'altro lato pensi che sia più sicuro per scopi come online banking, email e simil...
posta 26.01.2017 - 17:50
1
risposta

Anti-manomissione / verifica della firma a mano

Vorrei stampare su documenti pre-firmati con un OTP verificabile. Sono uno sviluppatore web / di sistemi, criptato e appassionato di sicurezza. In qualche modo, ora sono a capo delle risorse umane in un hotel in Congo. Come un ragazzo IT, vog...
posta 12.11.2016 - 17:43
3
risposte

L'OTP può essere implementato senza 2FA? [duplicare]

Diciamo che abbiamo un sistema in cui registriamo gli utenti con un nome utente e un numero di telefono, potremmo dire che il sistema autentica l'utente esclusivamente in base al suo nome utente e un OTP inviato al suo numero di telefono (supp...
posta 31.10.2016 - 11:14
1
risposta

Generazione di un nonce condiviso che non può essere pre-calcolato [chiuso]

Esistono attualmente dei sistemi, che possono generare un nonce, che tutti i nodi su una rete distribuita possono concordare e calcolare lo stesso nonce allo stesso tempo, ma uno che un utente malintenzionato non può pre-calcolare, ad esempio un...
posta 10.02.2016 - 16:24
1
risposta

Implementa verifica GPG (Bitcoin-OTC)

Sto cercando di implementare una funzione "Verifica con Bitcoin-OTC " per la mia app web. L'idea generale è che l'utente dimostrerebbe di possedere un account particolare sul sito esterno Bitcoin-OTC e la mia app lo accetterebbe / negherebbe in...
posta 06.02.2015 - 19:57
1
risposta

OTP per la sincronizzazione del dispositivo mobile

Scenario: un'app Web con autenticazione a due fattori che utilizza nome utente / password e OTP hardware. Una volta effettuato l'accesso all'app, è necessario utilizzare uno dei moduli dell'app in un tablet o qualsiasi dispositivo mobile senz...
posta 01.09.2014 - 07:07
1
risposta

Quali produttori creano schede OATH HOTP ora che InCard Technologies non è più in attività?

Ho acquistato la seguente carta OAUTH HOTP di Verisign. Sono affascinato dalle possibilità di sicurezza fornite da questo fattore di forma e dalle personalizzazioni della logica circuitale. Sulretrodellacartac'èuncopyrightdel2007eunco-brand...
posta 23.04.2013 - 17:35
2
risposte

OATH TOTP e / o Google Authenticator sono vulnerabili se un utente malintenzionato ha (N) codici precedenti?

Non sono un grande iniziatore di ipsec, quindi è un po 'strano ... ma sono sempre disposto a saperne di più. Esistono attacchi noti contro OATH TOTP (algoritmo di Google Authenticator / Authy) se un utente malintenzionato ha un numero (non sp...
posta 19.09.2013 - 20:55