Domande con tag 'one-time-password'

domande con tag
2
risposte

Autenticatore di Google - Basato sul contatore [duplicato]

Sto cercando di capire come google authenticator: il lavoro basato sul contatore. Ho provato googling a trovare una demo o almeno come funziona. Capisco che sia una password unica, ma non come TOTP. Sto già lavorando su TOTP ma ho terribilment...
posta 29.09.2013 - 23:17
1
risposta

Implicazioni sulla sicurezza dell'auto-invio di OTP?

Quindi la domanda è stata inizialmente posta come parte della domanda UX qui . La mia domanda è: ci sono dei rischi per la sicurezza quando invio automaticamente l'OTP? Attualmente, sto limitando il numero di tentativi di verifica dal lato b...
posta 09.10.2018 - 06:58
1
risposta

Come superare il rischio che l'account venga compromesso usando OTP quando viene rubato un dispositivo mobile

Qual è il modo preferito per fornire una funzionalità di "reimpostazione della password" per un'applicazione installata su un dispositivo mobile? Nelle applicazioni mobili, in genere la reimpostazione della password funziona inviando l'OTP al...
posta 06.07.2016 - 09:07
1
risposta

Cosa succede quando si effettua l'autenticazione tramite un attacco di phishing con token FIDO U2F

Quindi mi sono guardato intorno e non l'ho trovato da nessuna parte. Cosa succede quando il server di risposta è un sito di phishing con token FIDO U2F? In sostanza, se l'accesso fallisce, suppongo che l'utente proverà ancora un paio di volte...
posta 04.06.2015 - 17:45
1
risposta

Quali sono i modi tipici per generare una password One Time?

Sto cercando i modi tipici per generare una password One Time. Conosco HOTP e TOPT. Ma, nel mio caso, il problema è che il "server" ha solo un display come interfaccia e l'applicazione otp-generator dovrebbe funzionare su uno o più dispositivi m...
posta 10.09.2014 - 13:15
2
risposte

Applicazione Web che utilizza Identity Federation e OTP

Stiamo eseguendo un'applicazione Web utilizzando la federazione delle identità di un client per autenticare gli utenti. Un nuovo requisito è utilizzare 2FA, abbiamo deciso di utilizzare un algoritmo OTP utilizzando Java, simile a questo è prese...
posta 04.04.2018 - 01:22
0
risposte

Previene l'abuso di OTP nel flusso di registrazione dell'app

Potrebbe sembrare una domanda a risposta aperta, ma mi piacerebbe cogliere le mie possibilità e capire se c'è un modo in cui il resto della community sta gestendo questo problema. Diciamo che c'è un'app che consente agli utenti di registrarsi...
posta 26.04.2018 - 06:46
1
risposta

come configurare l'accesso a Windows per ottenere OTP come password

Ho cercato un po 'e capisco che è possibile, ma non sono riuscito a trovare alcun indizio su come farlo. Posso anche usare qualsiasi server che funziona o deve essere qualcosa come il server blackShield di SafeNet? Anche l'unico modo per usare...
posta 02.10.2016 - 14:03
0
risposte

HMAC-SHA256 Registrazione delle transazioni [chiusa]

È possibile utilizzare rfc6238 per la firma delle transazioni concatenando la stringa seme casuale con i dettagli della transazione (come numero di conto e importo)? È possibile che l'autorizzazione di transazione OTP a 8 codici venga generata o...
posta 15.12.2014 - 12:56
0
risposte

Genera codici monouso sicuri contenenti informazioni

Devo creare un sistema che permetta a un utente di inserire i codici per addebitare un assegno. Incorporato in questo codice dovrebbe essere l'importo per addebitare l'indennità. L'utente pagherebbe un codice che verrebbe quindi generato su u...
posta 25.03.2015 - 14:09