Domande con tag 'one-time-password'

domande con tag
2
risposte

Cosa succede se un codice QR della password (autenticatore google) viene perduto?

Quando ci sono codici QR per URL di una password (OTP) (a partire da otpauth: //) che dovrebbero essere cercati in un'app autenticatore come l'autenticatore di Google, cosa succede se un utente apre per errore questo codice QR in un lettore di c...
posta 18.11.2015 - 20:49
1
risposta

Perché la funzione troncata per le password HMAC una tantum è così complicata?

Ho letto RFC4226 come parte di alcune ricerche e mi chiedevo perché la funzione troncare l'HMAC era così complicato. Per quanto ho capito, gli ultimi 4 bit dell'HMAC definiscono un offset da cui vengono presi 4 byte per essere convertiti in un...
posta 22.03.2015 - 16:52
5
risposte

Esiste un'alternativa oltre all'invio di One-Time-Password via SMS?

Sto lavorando su un sistema più piccolo in cui sarà richiesto di inserire la password One-Time (OTP, da non confondere con un One-Time-Pad ) per scaricare file sensibili che sarà consegnato all'utente. L'idea principale era, per inviare un O...
posta 17.06.2016 - 01:41
2
risposte

LastPass Grid Authentication vs Google Authenticator quale è più sicuro?

Recentemente, mi sono spostato su Google Authenticator invece di utilizzare l'autenticazione a griglia come protezione a 2 fattori. Per me, trovare e riempire lettere da una matrice così densa è un compito piuttosto goffo. Ho delle nozioni di...
posta 29.04.2014 - 14:04
3
risposte

Perché i collegamenti di ripristino della password una volta sono più sicuri di una password?

Recentemente ho fatto domanda per un posto di lavoro in un'azienda che creava security-critical solutions for military, aerospace, ... Dopo essermi registrato sulla loro pagina web, ho ricevuto un'email con il mio nome utente e una pass...
posta 20.01.2017 - 02:21
4
risposte

Come posso proteggere la mia carta di credito su siti in cui 2FA non è un'opzione?

Uso Visa Express e, a volte, quando faccio shopping, il negozio non supporta Verified by Visa, quindi significa che non esiste un'opzione 2FA. Normalmente quando c'è questa opzione, mi costringerà a inserire il mio numero di telefono dove o...
posta 05.06.2016 - 12:37
2
risposte

OATH TOTP e / o Google Authenticator sono vulnerabili se un utente malintenzionato ha (N) codici precedenti?

Non sono un grande iniziatore di ipsec, quindi è un po 'strano ... ma sono sempre disposto a saperne di più. Esistono attacchi noti contro OATH TOTP (algoritmo di Google Authenticator / Authy) se un utente malintenzionato ha un numero (non sp...
posta 19.09.2013 - 20:55
3
risposte

Sostituzione per One Time Passwords (OTP)

OTP può essere conosciuto come una nuova generazione di tecniche di sicurezza delle password, ma voglio sapere se è ancora abbastanza sicuro dopo diversi anni di apparizione o sarà presto deprecato? & quale sarebbe la possibile sostituzione...
posta 09.08.2012 - 20:14
1
risposta

Esistono modi sicuri per memorizzare la chiave segreta utilizzata in uno schema TOTP?

Sto scrivendo una piccola webapp che dimostra l'autenticazione a 2 fattori. Sto usando il protocollo TOTP come descritto in RFC 6238 . Nel nostro schema, stiamo memorizzando, oltre a un hash di password b-criptato per ogni utente, una chiave se...
posta 01.03.2014 - 07:41
1
risposta

Come funzionano le chiavi USB OTP?

Ho appena scoperto YubiKey NEO che sembra un dispositivo davvero fantastico per il mantenimento della sicurezza per una varietà di cose diverse tra cui accesso al computer, chiavi private SSH, chiavi private GPG e persino applicazioni di sicur...
posta 09.05.2014 - 19:50