Domande con tag 'one-time-password'

domande con tag
1
risposta

Utilizzo di Google Authenticator per sessioni SSH

Quindi ho un tunnel SSH che uso con il port forwarding dinamico alla porta http alternativa sul client. Per inizializzare questa connessione, vorrei implementare un'ulteriore fase di verifica, preferibilmente la verifica telefono / SMS e l'auten...
posta 18.04.2015 - 01:56
2
risposte

Copia-incolla sicura dal telefono al computer

Alcuni computer della mia università bloccano l'applicazione keepass che uso come gestore di password. Sto pensando di creare una piccola applicazione web + app per Android che mi consenta di copiare in modo sicuro una stringa dal mio telefono a...
posta 03.02.2015 - 19:19
1
risposta

TOTP / HOTP - Generatore di password offline 1 ora

Devo generare e convalidare una password / token per un'ora. Client -> generate password (valid for one hour) Server -> valid it within an hour. //System needs to work offline (TOTP) TOTP è normale 30 secondi ... Quindi se cambio l'in...
posta 09.03.2017 - 21:17
1
risposta

Best practice per generare e utilizzare OTP temporizzato casuale

Supponiamo di voler implementare un sistema OTP che genera numeri da 6 a 10 cifre. (suppone che sia usato per reimpostare la password o inviare denaro) Gli OTP hanno una scadenza, quindi continuano a essere rimossi dalla memoria del server....
posta 16.09.2017 - 08:14
1
risposta

OTP sullo stesso dispositivo utilizzato per accedere

Ho visto le app mobili utilizzare l'autenticazione a due fattori inviando un SMS al telefono cellulare. Tuttavia, se ho rubato il telefono di qualcuno, qual è il vantaggio in termini di sicurezza? Posso comprenderlo se è utilizzato in combinazio...
posta 27.10.2015 - 17:08
2
risposte

L'e-mail OTP migliora la sicurezza dell'autenticazione a 2 fasi?

Ci sono state domande simili prima in cui la gente afferma che l'utilizzo di altri mezzi (sms, dispositivi hardware, ecc.) è un modo più sicuro per fornire l'autenticazione a 2 fattori. A condizione che non abbiamo un'opzione per farlo in questo...
posta 04.02.2016 - 12:33
3
risposte

Come funzionano gli OTP hardware?

Di recente mi sono imbattuto in una serie di smart card one-time-password (OTP) in alcuni internet negozi specializzati in attrezzature crittografiche. Ora so / penso di sapere come funziona OTP con i token YubiKeys e RSA: Ottieni il...
posta 04.05.2016 - 13:29
4
risposte

Un dongle di autenticazione a due fattori (OTP) che è sempre inserito in MacBook aggiunge un vantaggio in termini di sicurezza?

Penso di ottenere un Yubikey e leggere che Keepass con OTP non ha senso No. La sicurezza rimane la stessa + spese generali extra cognitive . Cerco di archiviare tutti i dati locali e di utilizzare raramente servizi basati su cloud. Se h...
posta 28.05.2018 - 11:15
3
risposte

Quali sono i principali punti deboli dei generatori OTP basati su software mobile?

Quali sono i principali punti deboli dei generatori OTP basati su software come il DigiPass di Vasco per dispositivi mobili?     
posta 23.11.2012 - 18:26
3
risposte

Dove si trova la chiave segreta TOTP nelle applicazioni client?

Sono nuovo al concetto di TOTP, ma come ho capito, il codice segreto condiviso con codifica base32 a 16 caratteri è memorizzato nell'applicazione client (ad esempio, Authy, FreeOTP)? Ciò significa che se rimuovo l'applicazione, la chiave è persa...
posta 29.07.2014 - 17:36