Domande con tag 'one-time-password'

domande con tag
1
risposta

One-Time-Password che protegge un server embedded tramite OpenSSL

Sto sviluppando un'applicazione per proteggere le comunicazioni tra un client e un server linux incorporato. Sono molto nuovo nel campo della crittografia, quindi in questa fase cerco più indicazioni, soprattutto quando si tratta di vulnerabilit...
posta 31.05.2017 - 17:55
0
risposte

La password per Kindle di Amazon per PC è memorizzata sul disco rigido del computer?

Quando usi per la prima volta il "Kindle per PC" di Amazon, ti chiede una password. Successive volte utilizzando "Kindle per PC", non ti chiede la tua password. Quella password è memorizzata sul disco rigido del computer? E se sì, un hacker potr...
posta 08.02.2017 - 03:52
0
risposte

Autenticazione basata sul tempo

Ho bisogno di un modo per autenticare che un file è stato generato da un particolare computer che ha un ID univoco e un segreto casuale univoco noto anche all'autenticatore, come una difficoltà aggiuntiva che il produttore di file non può comuni...
posta 24.06.2015 - 02:13
0
risposte

Memorizza in modo sicuro la chiave della password one-time a 2 zampe

Ho un sistema con autenticazione OTP e ho bisogno di un metodo per crittografare il principale "algoritmo segreto". Nel mio sistema ogni OTP ha una coppia chiamata "soluzione" e sta anche cambiando come l'OTP. Ho bisogno di memorizzare l'algorit...
posta 15.02.2015 - 22:16
0
risposte

Esiste una variante TOTP che non richiede all'utente di digitare un codice? [chiuso]

Stiamo considerando una soluzione TOTP a 2 fattori su un telefono cellulare. Tuttavia, sarebbe molto più semplice per l'utente in qualche modo inviare l'OTP al server premendo un pulsante, invece di digitare manualmente un codice. Naturalmente c...
posta 07.04.2014 - 21:44
1
risposta

Problemi nell'utilizzo di HOTP con finestra di iterazione

Sto utilizzando HOTP per generare OTP per convalidare una richiesta, al fine di impedire attacchi di riproduzione. Sto pensando di utilizzare una finestra di 10 (o così) iterazioni per far fronte a una possibile mancata corrispondenza nel contat...
posta 15.04.2014 - 18:48
4
risposte

Perché ogni OTP deve essere unico

Tutti i sistemi OTP che ho osservato, inviano una nuova OTP ogni volta che un utente richiede una OTP. (per esempio whatsapp) Solo l'ultimo OTP è valido e un OTP può essere utilizzato solo per X ore. Mi chiedo quale sarebbe lo svantaggio se i...
posta 11.08.2014 - 11:46
1
risposta

Windows Server più vulnerabile per l'estrazione della password durante l'arresto?

Un server Windows (ad es. Windows Server 2008) più vulnerabile durante il processo di spegnimento rispetto al server è attivo e funzionante? Il processo di chiusura di Windows introduce ulteriori vulnerabilità in merito ai dump / estrazioni di p...
posta 16.04.2018 - 09:22
2
risposte

La generazione OTP è specifica della SIM o del numero di telefono

I messaggi, incluso l'OTP, vengono inviati a un telefono cellulare indirizzato alla carta SIM o al numero di telefono? Se decido di avere un nuovo numero di telefono e il vecchio numero di telefono è assegnato a un nuovo cliente, la banca può...
posta 19.06.2018 - 15:33
4
risposte

Best practice per l'archiviazione dei codici di ripristino 2FA

Recentemente ho iniziato a utilizzare 2FA su una serie di servizi e non sono sicuro di come memorizzare al meglio i codici di ripristino. Posso pensare a 3 opzioni: In una nota sicura su LastPass In una cartella Dropbox Su una chiavetta...
posta 01.10.2017 - 15:54