Domande con tag 'one-time-password'

2
risposte

Risincronizzazione TOTP

Considerando i token hardware che implementano OATH TOTP (c.f. RFC6238 ), è risaputo che l'orologio in tali pedine deriva. È probabile che un token che non viene utilizzato molto spesso vada alla deriva oltre la finestra di sincronizzazione uti...
posta 24.09.2015 - 09:02
0
risposte

Problemi di sicurezza per i token di accesso monouso a lunga durata con verifica dell'identità secondaria?

Ho un'applicazione con un tipo di utente che "restituisce se necessario" nel corso di 22 giorni per completare gli elementi di azione. L'applicazione gestisce le informazioni sensibili / riservate, ma > Il 90% degli utenti non usa il sistema...
posta 12.07.2016 - 01:28
1
risposta

Errore di Google Authenticator al riavvio

Ho configurato un server SSH per accettare solo l'accesso utilizzando i codici generati da Google Authenticator (ho disabilitato tutte le altre forme di autenticazione su quella porta). Dopo aver riavviato la mia macchina remota, continua a darm...
posta 02.06.2014 - 13:08
4
risposte

Esistono sistemi di autenticazione a due vie + due fattori?

La mia banca, Google, ecc. usano due sistemi di fattori in cui mi inviano una password One Time tramite mezzi fuori banda. per esempio. SMS o un'app sul mio cellulare o un generatore di token RSA standalone. Questo sembra buono, tranne per il...
posta 27.05.2015 - 06:44
1
risposta

Si prega di spiegare il passo temporale nell'Algoritmo della password temporanea basata sul tempo

Sto studiando su OTP (One Time Passwords). Ho esaminato tutti i metodi: HOTP (One Time Password basata su HMAC), TOTP (Time Time One Time Password) Non ho problemi con HOTP. Ma in base a RFC6238 nella sezione 4.2, TOTP è definito come TOT...
posta 13.03.2012 - 18:57
2
risposte

Tutte le app Authenticator utilizzano lo stesso algoritmo?

Ho provato alcune app Authenticator (Google, Microsoft, Authy, Lastpass, ...) e tutte quelle app generano le stesse password una tantum allo stesso tempo? Quindi, queste app utilizzano lo stesso algoritmo che è un algoritmo generico e non un...
posta 22.09.2018 - 08:54
1
risposta

La crittografia simmetrica con una chiave pre-condivisa è sicura?

Supponiamo di avere un canale sicuro tra client e server, con convalida del certificato corretta ecc (in realtà, sessione ssh). Voglio stabilire una connessione sicura tra la mia applicazione su server e client, ma non voglio implementare TLS...
posta 26.03.2016 - 23:37
4
risposte

OTP mobile - Sicuro?

Mi sono imbattuto in Mobile-OTP , "uno standard di fatto per l'autenticazione mobile strong" ( link ) . Gli sviluppatori affermano che è molto sicuro ecc. Leggendo l'implementazione, ho notato che lo schema richiede che il PIN dell'utente si...
posta 29.02.2012 - 12:06
4
risposte

Le password monouso resistono agli attacchi bruteforce? Alternativa immunitaria?

Una password One-Time come Google Authenticator o YubiKey protegge da attacchi brute force con una potenza del computer illimitata? In caso contrario, quali algorithems sono immuni agli attacchi bruteforce contro i dati statici su una HH...
posta 13.10.2014 - 16:27
1
risposta

Un amministratore può essere in grado di disattivare TFA per un utente

Utilizziamo Google Authenticator e SMS per l'autenticazione a due fattori. Dovremmo consentire agli amministratori del sito di disattivare TFA per gli utenti? Google Auth utilizza gli SMS come opzione di backup ma SMS non ha un backup e quand...
posta 20.12.2013 - 10:54