Domande con tag 'one-time-password'

domande con tag
3
risposte

Come scrivere una solida implementazione TOTP?

Attualmente sto scrivendo un'implementazione TOTP in PHP (ma questo vale anche per altre lingue) e, naturalmente, voglio che sia il più sicuro possibile, che cosa dovrebbe essere considerato? Dopo aver letto la RFC 6238 e RFC 4226 attualm...
posta 02.01.2014 - 20:30
1
risposta

S / Key in alternativa alle password UNIX

C'è un sistema di password chiamato S / Key che ho visto su Internet. Qualcuno può darmi una breve descrizione di S / Key e come funziona? Can S / Key può essere una soluzione alternativa al sistema di password UNIX? O c'è un'altra alternativa m...
posta 16.10.2013 - 19:16
3
risposte

Bank invia una password unica via e-mail (durante l'invio su SMS) per la verifica della transazione; è questo insicuro?

La maggior parte delle banche utilizza OTP (One Time Password) per arricchire l'autenticazione tramite un fattore doppio. Ma ho osservato che le banche inviano l'OTP ai dispositivi mobili e anche alle e-mail. Suppongo che la condivisione d...
posta 03.10.2018 - 03:33
1
risposta

Che cosa è più sicuro per voce e SMS OTP: un numero casuale o generato simile a HOTP?

Molti provider stanno creando l'autenticazione OTP per l'accesso. Tuttavia ho notato che tutti gli OTP vocali e SMS che ho incontrato sono una serie di 6 cifre ... simile allo standard HOTP RFC emesso da Google Authenticator. Vedo queste OTP...
posta 22.02.2013 - 16:20
1
risposta

Il mio metodo di autenticazione è sicuro?

Ho creato uno strumento per il web che è principalmente per uso interno, ma alcuni dei nostri clienti ne faranno uso. Quando ho creato le parti di registrazione / login ho pensato a chi lo avrebbe usato e come lo avrebbero usato. Spesso, ci s...
posta 05.03.2018 - 18:07
1
risposta

Perché KeePass non utilizza due fattori / una sola generazione di password per proteggere il database?

Ho letto KeePass in qualche modo cerca quanto più possibile limita i keylogger (almeno sul PC). Ma dal momento che si digita la password del database master su molti dispositivi molte volte, c'è una grande possibilità che a un certo punto q...
posta 30.06.2017 - 21:58
1
risposta

Avendo la modalità sudo in un'applicazione web, perché usare una password invece di una password?

I servizi online, come GitHub, hanno modalità Sudo . La modalità Sudo significa che un utente che esegue azioni delicate deve solo autenticarsi ogni paio di minuti, ma di nuovo, anche se hanno già effettuato l'accesso. GitHub utilizza per qu...
posta 15.01.2018 - 14:21
1
risposta

Il mio sistema di autenticazione senza password (link magico OTPW) è sicuro? [duplicare]

Ho implementato un sistema di autenticazione senza password (dove gli utenti effettuano il login solo usando un "link magico" inviato alla loro email) da solo. So che progettare sistemi di sicurezza senza esperienza è davvero pessimo, quindi c...
posta 18.12.2016 - 07:20
1
risposta

Codice OTP relativamente semplice generato da SafeNet MobilePass

Ho notato qualcosa di particolare durante l'accesso alla VPN della società per cui lavoro. Ho generato un passcode monouso da MobilePass e il codice visualizzato era "010010". Ho catturato un'immagine di questo evento e sto pensando di conseg...
posta 30.05.2016 - 23:09
1
risposta

Utilizzo della password, tra gli altri valori, come dati chiave nell'autenticazione a due fattori

Sto scrivendo un'implementazione e una tesi sull'autenticazione a due fattori, e sto attualmente facendo qualche ricerca. Attualmente sto esaminando un'implementazione per generare deterministicamente una chiave condivisa composita basata su det...
posta 05.11.2015 - 17:15