Domande con tag 'one-time-password'

domande con tag
1
risposta

Perché è necessario scadere in OTP?

OTP può essere implementato utilizzando Google Authenticator o inviando SMS all'utente. Il codice GA viene creato utilizzando un timestamp e il codice scade se viene utilizzato dopo un po 'di tempo. Tuttavia, in caso di SMS, il valore OTP vie...
posta 26.04.2018 - 15:29
1
risposta

Come può essere sicuro il sistema tedesco ChipTAN / CardTAN?

Il sistema tedesco ChipTAN ( link ) calcola un TAN che viene inviato al server bancario a prova la transazione. Il numero è in genere di 6-8 cifre. Ma come può essere sicuro questo numero breve? A mio parere, una TAN sicura deve essere calcol...
posta 21.02.2018 - 12:55
2
risposte

In che modo un Safenet eToken Pass (token hardware) genera OTP e in base a quale algoritmo? Come si fa l'autenticazione contro di esso?

Uso il token hardware per accedere a una VPN ma non riesco a capire il concetto. La password è la combinazione di un PIN generato automaticamente + OTP generato su eToekn Pass. Come avviene l'autenticazione al back-end e qual è il criterio per l...
posta 10.06.2016 - 21:55
1
risposta

scopri l'algoritmo basato su alcuni esempi?

Ho un generatore OTP che riceve due numeri in meno di 99 come input e restituisce un numero di 8 cifre come output. So che ha un semplice algoritmo. perché il suo processore è solo un microcontrollore ATMEGA8! Ho provato diversi numeri come i...
posta 06.12.2014 - 10:32
1
risposta

Quale approccio fornisce più autenticità della proprietà dell'immagine: ritaglio o risoluzione ridotta?

Anche se questo particolare approccio fornisce probabilmente una garanzia da bassa a media, quale approccio è più affidabile: Supponiamo di scattare una serie di foto che possiedo e ritagliarle tutte dopo aver ingrandito del 25%. Quanto è r...
posta 06.09.2017 - 17:04
2
risposte

La password è meno richiesta Accedi al mainstream? Quali siti utilizzano Password Less Login? [chiuso]

Sembra che il sito della comunità FirstBuild di GE stia utilizzando il modello di accesso Meno password. Per l'accesso, inviano semplicemente un PIN temporaneo personalizzato a un indirizzo email registrato Sono curioso di sapere quali altr...
posta 12.09.2017 - 01:14
1
risposta

Quando, durante l'autenticazione, dovrei chiedere un token OTP?

Stavo lavorando all'implementazione di una strategia OTP nel nostro processo di login di un'applicazione web quando mi stavo chiedendo: dovrei chiedere il token OTP prima o dopo per chiedere per nome utente / password? Quello che generalm...
posta 31.01.2015 - 23:35
3
risposte

È possibile utilizzare password monouso per la connessione WI-FI?

È possibile configurare un punto di accesso per utilizzare le password monouso per l'autenticazione e la crittografia?     
posta 09.09.2014 - 14:50
1
risposta

Idea per un algoritmo per autenticare gli utenti con zero-knowledge-proof [need thoughts / review]

Ho un'idea per un algoritmo. Non so se ho commesso degli errori e ho bisogno di alcune riflessioni extra / peer review su di esso. Ciò funzionerebbe come una prova di conoscenza (quasi) zero per l'invio di password che possono essere facilmen...
posta 12.09.2014 - 21:15
1
risposta

Le funzionalità bio metriche in evoluzione sui cellulari sostituiscono la verifica delle transazioni online tramite SMS (OTP)?

Stiamo lavorando su un sito eCommerce online e abbiamo bisogno di transazioni online. Il meccanismo comune di verifica della transazione online sembra l'OTP (One Time Passwords) tramite SMS. Tuttavia, questo meccanismo è allarmante in quanto...
posta 15.09.2018 - 17:32