Domande con tag 'totp'

domande con tag
2
risposte

Quanto sono sicuri i codici TOTP?

Mi stavo interrogando sulla sicurezza dei codici TOTP. Esiste una sicurezza crittografica attorno al segreto per impedire a un utente di indovinare il segreto dopo aver catturato una varietà di codici TOTP. Ad esempio: L'attaccante annusa...
posta 14.10.2016 - 00:24
1
risposta

Un utente malintenzionato può estrapolare codici futuri in base ai codici precedenti e ai relativi timestamp da un dispositivo TOTP?

Recentemente ho iniziato a usare un TOTP fob per proteggere alcuni dei miei account di cloud hosting, e probabilmente avrei familiarizzato con possibili vettori di attacco che dovrei fare attenzione mentre utilizzo questo sistema (la mia esperie...
posta 07.06.2016 - 00:50
2
risposte

Esiste un modo per creare OTP basato sull'ora con chiave pubblica / privata

Ho una situazione in cui ho bisogno di tempo basato su OTP. Ma la maggior parte degli esempi e dei casi che ho visto utilizza la stessa chiave per creare e controllare otp. Ma ho bisogno di qualcosa di diverso. Voglio creare OTP utilizzand...
posta 24.05.2017 - 12:52
1
risposta

Utilizzo del software per smartphone Symantec VIP Access per 2FA

Sono più abituato a utilizzare Google Authenticator / FreeOTP per le mie esigenze 2FA. Questo sistema mi consente di avere flussi TOTP separati per ciascun sito e mi consente di eseguire il backup dei miei semi (stampando i codici QR utilizzati...
posta 20.12.2017 - 08:30
2
risposte

Come può Authy utilizzare Google Authenticator QR

Stavo solo leggendo e ho trovato davvero affascinante che Authy possa utilizzare le implementazioni di Google Authenticator ovunque. Come fa Authy a fare questo? Non è un rischio per la sicurezza?     
posta 30.01.2018 - 23:29
4
risposte

Flusso di implementazione di MFA con TOTP

Per un frontend, vorrei implementare MFA (con TOTP). Potrei essere alla ricerca di parole chiave sbagliate ma non sono riuscito a trovare il modo corretto per implementare in modo sicuro questa soluzione. Stavo cercando un flusso di diagrammi co...
posta 28.02.2017 - 16:39
2
risposte

Perché vedo 2FA ma non vedo "due entità separate" con priorità nell'autenticazione del sito web?

Ho visto un certo numero di metodi di autenticazione del sito web in due passaggi là fuori. Alcuni includono due password, HOTP / TOTP, Yubikey, SMS a un numero di telefono, ecc. Tuttavia, sembra che tutti questi sistemi si affidino al computer...
posta 29.07.2016 - 17:22
1
risposta

TOTP: memorizzazione di segreti simmetrici

Sono in fase di ricerca dei metodi 2fa per un sistema di controllo degli accessi fisico connesso al cloud. C'è poco margine di errore in questo spazio. Sono solo io o TOTP per l'autenticazione a due fattori sembra un passo indietro ai tempi d...
posta 04.06.2016 - 20:46
0
risposte

Come funzionano esattamente Fido Keys? [chiuso]

Recentemente ho acquisito una chiave Fido di sicurezza che mi consente di utilizzare il protocollo U2F su alcuni dei miei account. Ora so che questi tasti usano chiavi pubbliche / private per l'account specificato ma sono bloccato sulla logica d...
posta 07.01.2018 - 05:24
1
risposta

Ci sono problemi di sicurezza nel non supportare TOTP 2FA per 1Password? [chiuso]

1Password supporta 2FA. Abbiamo una password principale e un segreto aggiuntivo. Ma perché non supportano TOTP per 2FA? Voglio solo assicurarmi che, a meno che non approvi, nessun altro dispositivo possa accedere al mio account 1Password....
posta 01.10.2018 - 07:01