Domande con tag 'one-time-password'

domande con tag
1
risposta

2FA con Windows NPS

Vorrei impostare l'autenticazione a due fattori per i miei utenti wireless. Ho un server NPS Windows che sta attualmente autenticando i miei utenti wireless e voglio aggiungere certificati o qualsiasi altro secondo fattore per l'autenticazion...
posta 18.08.2016 - 16:10
1
risposta

Approccio "inverso" alla generazione di una sola volta

Supponiamo di avere una chiave master e vogliamo crittografare alcuni file. Quindi generiamo una chiave una tantum per quel file, la usiamo per crittografare il contenuto del file e infine criptiamo una chiave una tantum usando la chiave princip...
posta 22.05.2014 - 23:00
2
risposte

Usabilità di un token OTP trovato per il mio sistema [chiuso]

Ho trovato un token password monouso e non sono in grado di scoprire a chi appartiene o dove è stato utilizzato. Sembra che sia prodotto da una società chiamata "ActivIdentity" (ora "HID") e chiamato "portachiavi" -model. Ecco come appare:...
posta 27.01.2015 - 14:04
1
risposta

Algoritmi per l'autenticazione delle transazioni

Non mi è chiaro come funzionano la firma delle transazioni e l'autenticazione delle transazioni. Le soluzioni industriali utilizzano algoritmi simmetrici e asimmetrici per calcolare la firma. Che cosa aggiunge RSA l'unicità alla transazio...
posta 17.12.2014 - 07:05
1
risposta

Memorizzazione del seme della password One Time

Sono uno studente e sto lavorando su un sistema di autenticazione OTP basato su OATH utilizzando gli smartphone come token per i client. Il mio problema è la protezione del seed OTP su entrambi i client e server di validazione; crittografia del...
posta 05.05.2014 - 11:31
1
risposta

OTP 2FA può essere determinato in modo reversibile?

Nota: non sono necessariamente che parla di cosa succede quando una spalla naviga qualcuno inserendo una OTP. Sono abbastanza fiducioso che è quasi impossibile (o estremamente poco pratico) indovinare la prossima o qualsiasi password disponibi...
posta 15.10.2014 - 13:49
1
risposta

Sistema di verifica del doppio passo per la homepage

Voglio condividere alcuni dei miei lavori con un sistema di verifica a doppio passaggio. PGP non è abbastanza, dal momento che alcuni dei miei clienti non possono usarlo. Innanzitutto, è necessaria una password per l'accesso ma è necessario anch...
posta 14.01.2015 - 13:01
1
risposta

Invia hash password o invia password ad hash nel server? [duplicare]

Sto facendo una piccola ricerca nella mia domanda ma non ho trovato alcuna risposta concreta. Ho un'architettura client-server. Sto usando Bcrypt come funzione hash (la password è il suo negozio come doppio hash) e HTTPS per proteggere il cana...
posta 27.09.2017 - 12:25
2
risposte

Suggerimento per la sicurezza dei bot di Telegram

Sto sviluppando un bot di Telegram attraverso il quale posso controllare a distanza alcuni parametri del mio computer, come accendere / spegnere il display, bloccare (ma non sbloccare) lo schermo, montare e smontare le unità, ecc. Per impedir...
posta 12.08.2016 - 13:59
1
risposta

Perché non utilizziamo la doppia password invece della password dimenticata?

Puoi vedere il link "Password dimenticata?" quasi tutto il modulo di accesso. Dato che le password sono completamente protette dall'accesso esterno, mi viene in mente questa domanda. Accetto che la password dimenticata sia altamente sicura. T...
posta 01.03.2014 - 08:57