Domande con tag 'one-time-password'

domande con tag
2
risposte

Quanto è sicura un'app per la password che memorizza sia la password che il segreto di due fattori in un'unica posizione?

Prendi ad esempio 1Password, che ora può archiviare la tua password e una sola password segreta in un unico posto (il tuo 1Password vault). So che non è più realmente a due fattori, ma quanto è migliore rispetto all'autenticazione a fattore s...
posta 03.02.2015 - 12:51
3
risposte

Le migliori pratiche per memorizzare in modo utile i codici di backup di autenticazione a due fattori?

Per molti servizi Web che offrono l'autenticazione a due fattori, dopo aver configurato il sistema, viene fornito un breve elenco di codici di backup (blocchi temporali) lunghi circa 7-10 caratteri. Questi sono pensati per essere usati nei casi...
posta 19.12.2014 - 20:05
2
risposte

Valutazione della sicurezza di Vasco's Digipass Mobile SDK per OTP?

Qualcuno ha collaborato o integrato il generatore OTP di Vasco Digipass Mobile SDK in un'app mobile personalizzata per dispositivi iOS? Al momento sto eseguendo una valutazione completa della sicurezza della soluzione (end-to-end) e mi chiede...
posta 30.01.2013 - 14:29
1
risposta

In che modo PasswordSafe è diverso da KeePass / OtpKeyProv?

Oltre a Fa l'aggiunta dell'autenticazione a due fattori da parte di OTP rende KeePass più sicuro la risposta più chiara afferma inequivocabilmente che KeePass è non reso più sicuro utilizzando un OTP. Ho detto a un amico che stavo usando Pas...
posta 16.12.2015 - 16:38
2
risposte

Come memorizzare il token di accesso token / password reset nel database?

Ho un codice di accesso che viene inviato agli utenti in modo che possano accedere al sito con un clic. Dai termini di accesso è molto simile all'URL di reimpostazione password, quindi presumo che si applichino le stesse ipotesi. es. in quest...
posta 10.05.2016 - 15:49
1
risposta

È possibile utilizzare Dual Factor durante l'avvio con crittografia dell'intero disco su Mac FileVault 2

Mac FileVault 2 è la crittografia del disco predefinita per i nuovi Mac che si verifica nella fase di pre-avvio EFI. La sfida è che la maggior parte dei driver di smartcard viene caricata dopo il caricamento del sistema operativo. Qualcuno è...
posta 04.12.2012 - 04:40
2
risposte

messaggio Telegram (o altro messenger) come secondo fattore in 2FA

È sicuro inviare il codice tramite il bot di messaggistica e utilizzarlo come secondo fattore in auth? Lo schema sembra uguale a quello di SMS. Un utente apre l'applicazione o controlla una notifica push e utilizza il codice. Perché nessuno lo u...
posta 07.11.2018 - 10:46
1
risposta

Una domanda di password una volta

Supponiamo che F(X) = (5X) mod 9 sia usato per generare una password unica. Dovrei generare i primi 8 valori usando la formula precedente, iniziando dal valore seme di F(5) Bene, so che F(5) = ( 5 * 5) mod 9 mi dà 7. Questo...
posta 09.06.2015 - 10:07
3
risposte

LastPass dovrebbe usare l'identificatore pubblico YubiKey come chiave segreta?

Ho appena trovato un YubiKey . Tuttavia, la demo che Yubico ti reindirizza a viene pubblicata su un semplice HTTP, su cui ogni OTP generato durante la demo viene POSTATA, permettendoti di verificare che la tua chiave funzioni correttamente...
posta 06.01.2015 - 16:56
1
risposta

Meriti relativi di Yubico OTP vs OATH-HOTP?

Quali sono i pro e i contro dell'uso di Yubico OTP rispetto a OATH-HOTP ? Sembrano entrambi molto simili.     
posta 28.02.2016 - 08:26