Domande con tag 'u2f'

6
risposte

Perché le chiavi PGP e SSH non vedono un uso più diffuso come un secondo fattore durante l'autenticazione?

Uno dei principali metodi MFA emergenti è U2F, che si basa su uno scambio di chiavi iniziale e un meccanismo di risposta alle sfide. Si tratta di un protocollo relativamente nuovo e sta iniziando a vedere un'adozione più diffusa, in particola...
posta 17.06.2016 - 07:13
2
risposte

Quali siti Web supportano U2F? [chiuso]

FIDO Alliance's Universal 2nd Factor (U2F) è un nuovo e promettente approccio per sostituire le password. La FIDO Alliance comprende molti giocatori, ma finora solo il sito web di Google sembra supportarlo. Ci sono altri siti web che posso usare...
posta 15.01.2015 - 07:13
3
risposte

Perché U2F non è abbastanza buono da essere usato come autenticazione?

Nel contesto delle applicazioni a bassa e media sicurezza (cioè il 95% del web), perché l'U2F non è abbastanza buono da essere l'unico fattore? Per quanto posso dire, U2F implementa in modo molto sicuro il fattore di autenticazione "qualcosa...
posta 23.10.2015 - 00:58
2
risposte

Un dispositivo FIDO U2F può essere utilizzato per la crittografia simmetrica?

Come ho capito, U2F è utilizzato principalmente per l'autenticazione. Utilizza lo schema challenge-response per verificare se il dispositivo utilizzato per l'accesso è lo stesso dispositivo utilizzato durante la registrazione in base al segreto...
posta 17.11.2015 - 19:37
1
risposta

Come funzionano le chiavi USB OTP?

Ho appena scoperto YubiKey NEO che sembra un dispositivo davvero fantastico per il mantenimento della sicurezza per una varietà di cose diverse tra cui accesso al computer, chiavi private SSH, chiavi private GPG e persino applicazioni di sicur...
posta 09.05.2014 - 19:50
2
risposte

Le chiavi FIDO U2F (come i dual Yubikeys o le doppie chiavi di Google Titan) sono indebolite dal processo di recupero dell'account Google?

In base alla pagina di informazioni di Google qui: link If you don’t have another second step or forgot your password Note: 2-Step Verification requires an extra step to prove you own an account. Because of this added security,...
posta 11.10.2018 - 00:25
5
risposte

Uno smartphone può essere considerato come il fattore "qualcosa che possiedi" per 2FA quando non ha capacità di token hardware come le smartcard?

Sembra che i puristi 2FA sembrino utilizzare le chiavi di sicurezza (come ubikey o smart-card) mentre altri sembrano avere più posizione rilassata che sembra includere il "possesso" di nessun elemento fisico come un indirizzo e-mail, un numero...
posta 22.09.2017 - 17:56
2
risposte

Perché FIDO U2F è uno standard completamente diverso da FIDO UAF invece che solo un sottoinsieme?

Come forse già saprai, lo standard Universal 2nd Factor (U2F) è uno standard per l'autenticazione a 2 fattori che consente agli utenti di autenticare le applicazioni Web utilizzando un token hardware USB. Durante la lettura di questo standard...
posta 21.02.2017 - 17:05
1
risposta

Ci sono dei rischi associati all'uso di una singola chiave U2F / FIDO con più serie di credenziali?

Recentemente ho ricevuto una chiave FIDO U2F (AKA a Yubikey). Attualmente lo uso solo su una serie di servizi, ma questo potrebbe essere un rischio per la sicurezza in qualsiasi modo? Ad esempio, se utilizzo la mia chiave U2F per autenticare...
posta 30.10.2015 - 16:32
3
risposte

Possibile usare * solo * l'autenticazione U2F?

Utilizzare una chiave di autenticazione USB U2F per accedere a servizi come Google sembra una buona idea. Tuttavia, questi servizi spesso consentono di registrare un metodo di autenticazione a due fattori di backup (2FA), che è possibile utilizz...
posta 16.12.2017 - 23:22