Domande con tag 'one-time-password'

domande con tag
2
risposte

Crittografia del disco con OTP per proteggere il codice sorgente

Dobbiamo consegnare un prototipo hardware e software a un cliente per un primo test sul campo. Il software non è pronto (protetto - troppo codice Python) per la distribuzione senza possibilità, che qualcuno estrae facilmente il nostro codice e l...
posta 30.06.2016 - 08:05
3
risposte

Sta usando il segreto 2FA sulla stessa macchina che utilizza le credenziali, rimuovendo un fattore di 2FA?

In altre parole: sta salvando o utilizzando l'autenticazione a due fattori (2FA) segreta sulla stessa macchina per generare password monouso (OTP), interrompendo il concetto di autenticazione a due fattori (2FA) poiché è tutto fatto su uno macch...
posta 24.06.2016 - 12:30
1
risposta

Il plugin OTP di KeePass elude le protezioni incorporate?

Ho letto la domanda sull'implementazione HOTP in KeePass HERE . Questa domanda è comunque sull'altro plug-in più nuovo KeeChallenge . Secondo la documentazione, il segreto è crittografato e può essere decifrato solo utilizzando il TOTP ....
posta 06.05.2014 - 08:03
2
risposte

Rilevazione manomissione codice client

Ho un server in un ambiente fidato. Questo server gestisce le richieste dai client in un ambiente non attendibile. Mi piacerebbe autenticare ogni richiesta e sapere se il codice cliente è stato manomesso o meno. Il software client è installat...
posta 12.04.2013 - 17:02
1
risposta

Quali sono le implicazioni sulla privacy dell'utilizzo di Yubico OTP con YubiCloud?

Sto pensando di acquistare Yubikey dispositivi (realizzati da Yubico ) per aggiungere l'autenticazione a due fattori quando i miei utenti eseguono ssh sui nostri vari server. Ho pensato di configurare il dispositivo per utilizzare Yubico OTP...
posta 28.02.2016 - 08:16
2
risposte

Lamport OTP system

L'algoritmo di Lamport OTP è diverso da HOTP e TOTP? Quanto sono simili o diversi?     
posta 05.06.2015 - 06:14
1
risposta

Implicazioni sulla sicurezza del riutilizzo della password monouso non utilizzata

Scenario: Accedi al sito (utilizzando 2SV). Password One-Time (OTP) viene inviata al dispositivo del cliente. Il client non terminerà il processo di autenticazione. Il giorno successivo (diciamo dopo 24 ore) gli utenti si collegano nuo...
posta 18.04.2016 - 08:38
2
risposte

HOTP / simile - che ne dici dei backup standard dei dispositivi mobili?

Stavo considerando l'aggiunta di HOTP come opzione per il mio sito web (insieme a cose come i token SMSed One Time che ho già). Ma stavo considerando un problema che HOTP ha intrinsecamente: Solitamente le cose come l'iPhone vengono sottopost...
posta 29.12.2013 - 04:52
1
risposta

Iscriviti / Accedi con Mobile + PIN

Telegram implementa l'iscrizione / l'accesso con il numero di cellulare e una password di una sola volta a 5 cifre. Credo che il flusso sia qualcosa del genere: Prendi il numero di cellulare, genera un OTP, caricalo e invialo tramite SMS....
posta 25.06.2015 - 13:34
2
risposte

Memorizzazione seme per TOTP

Abbiamo un sito web pubblico per i dipendenti che ha accesso ad alcune informazioni aziendali sensibili. Per rendere più sicuro il processo di login, vogliamo implementare TOTP. L'installazione e l'implementazione sono state abbastanza semplici....
posta 23.09.2013 - 08:21