Domande con tag 'totp'

domande con tag
2
risposte

OTP con restrizioni IP come Autenticazione ammin. Web sicura o meno

Ho creato un pannello di amministrazione Web con la seguente implementazione di sicurezza. Si trova in una sottodirectory del web, che attiverà un errore 404 quando tenterà di accedere (proprio come il link è rotto o non esiste). Questo (s...
posta 06.04.2016 - 22:39
1
risposta

È possibile registrare contemporaneamente due client TOTP e generare gli stessi token?

Nota che sono non che parlo di sistemi come Authy, dove puoi accedere al tuo account su più dispositivi e sincronizzare i tuoi token tra di loro - Mi riferisco a due dispositivi completamente separati che non hanno conoscenza reciproca. Con...
posta 16.11.2015 - 16:42
1
risposta

Password uniche e TOTP 2FA uniche

Quindi uso un gestore di password con per generare una (univoca) password unica per ogni sito per cui ho un nome utente / password. Per quelli che lo consentono, abilito anche TOTP (Time-based One-Time Password) 2TF. Questo mi ha fatto pen...
posta 18.10.2017 - 08:21
1
risposta

TOTP / HOTP - Generatore di password offline 1 ora

Devo generare e convalidare una password / token per un'ora. Client -> generate password (valid for one hour) Server -> valid it within an hour. //System needs to work offline (TOTP) TOTP è normale 30 secondi ... Quindi se cambio l'in...
posta 09.03.2017 - 21:17
3
risposte

Sta usando il segreto 2FA sulla stessa macchina che utilizza le credenziali, rimuovendo un fattore di 2FA?

In altre parole: sta salvando o utilizzando l'autenticazione a due fattori (2FA) segreta sulla stessa macchina per generare password monouso (OTP), interrompendo il concetto di autenticazione a due fattori (2FA) poiché è tutto fatto su uno macch...
posta 24.06.2016 - 12:30
4
risposte

Che cosa sono chiamati i dispositivi TOTP dedicati?

Vorrei acquistare un dispositivo che può essere fornito con un seme segreto e quindi visualizza un token di autenticazione basato sul tempo senza mai rivelare il seme. Poiché termini come 2FA , TOTP e Authenticator sono quasi garantiti p...
posta 31.03.2018 - 03:41
1
risposta

Come posso eseguire il backup del mio iPhone senza compromettere le mie chiavi 2FA e master?

Ho notato che quando ripristino il backup del mio vecchio iPhone su un nuovo iPhone, la chiave principale di 1Password (che non dovrebbe mai lasciare il dispositivo 1Password è installata e trasferita manualmente), le mie credenziali TOTP (su Go...
posta 21.04.2017 - 08:07
1
risposta

Best practice per la gestione di token TOTP errati

Assumi un sistema 2FA con le password fornite dall'utente e i token TOTP a 6 cifre. Non è possibile testare un token TOTP senza prima aver autenticato la password, quindi si presume che chi presenta un token conosca la password. Ogni token viene...
posta 17.12.2016 - 16:25
0
risposte

Impostazione data / ora per il futuro su algoritmi TOTP (time-based password time) basati su tempo soft?

Sto valutando un sistema di autenticazione a due fattori che utilizza un algoritmo di password monouso basato sul tempo. Funziona come un'applicazione Android. Come ci si aspetterebbe, sembra che si stia utilizzando un seed e l'ora corrente p...
posta 08.12.2015 - 22:46
1
risposta

Qual è il vantaggio dell'utilizzo di lastpass authenticator su Android rispetto ad altre applicazioni simili?

Lastpass recentemente ( marzo 2016 ) ha rilasciato un nuova app chiamata autenticatore lastpass . Leggendo il loro post sul blog e la descrizione delle funzionalità dell'app, mi sembra che l'app non faccia altro che TOTP. Ora l'algoritmo per...
posta 18.03.2016 - 14:33