Domande con tag 'u2f'

domande con tag
1
risposta

Privacy delle chiavi U2F

Se utilizzo la stessa chiave U2F per due account su alcuni servizi, il servizio potrebbe rilevarlo e corrispondere agli account? Equivalentemente, se avessi usato la stessa chiave U2F per due diversi servizi, i servizi potrebbero essere in co...
posta 25.10.2015 - 11:41
3
risposte

Perché sarebbe una buona idea per qualcuno ottenere un YubiKey? [chiuso]

Per quali usi sarebbe intelligente ottenere un YubiKey?     
posta 31.07.2012 - 17:10
4
risposte

Gestori di password con rischi di sicurezza U2F

Dopo molte ricerche su password manager e un sacco di riferimenti ottenuti da questa discussione Quanto sono sicuri i gestori di password come LastPass? Vengo alla conclusione che i gestori di password hanno qualche punto di errore davvero spa...
posta 05.10.2016 - 20:32
2
risposte

C'è qualche rischio per la sicurezza, se il database con i maniglie delle chiavi per i dispositivi U2F è trapelato?

C'è qualche rischio, se un database di maniglie di chiavi del dispositivo U2F è trapelato? La registrazione di una chiave funziona con: Invia la richiesta di registrazione con "AppID" al dispositivo U2F. Il dispositivo U2F risponde con...
posta 10.01.2015 - 02:09
1
risposta

Che cosa potrebbe fare MitM'ed U2F?

Google ha ora rilasciato le sue chiavi "Titan" al grande magazzino (anche se tramite una lista d'attesa). Quando hanno annunciato per la prima volta il loro prodotto, Yubico, il loro principale concorrente, ha denunciato l'uso del Bluetooth:...
posta 30.08.2018 - 20:07
1
risposta

C'è un vantaggio nell'impostare un codice di sicurezza su un account che ha già un 2FA basato sul telefono?

Sto esaminando le opzioni 2FA per il mio account Google e ho notato che ora consentono di aggiungere una chiave di sicurezza al tuo account. Sono un po 'novizio per l'infosec, ma sto lottando per vedere il vantaggio per me. Il mio telefono copre...
posta 04.04.2018 - 09:39
2
risposte

2FA basato su App contro 2FA basato su hardware

Come fanno le app come Symantec VIP / Okta Verify e le implementazioni simili a confrontarsi con un token di autenticazione hardware come i recenti dispositivi U2F? Quanto è reale la possibilità che un sistema Android venga dirottato e token...
posta 20.10.2017 - 03:54
0
risposte

U2F FIDO invia numeri seriali identificabili

Come tutti i documenti FIDO Alliance affermano, i protocolli U2F FIDO non dovrebbero mai essere in grado di abusare per identificare se un utente ha più account con un servizio, o per servizi di collusione e scoprire l'identità di un utente spec...
posta 22.05.2018 - 20:31
0
risposte

Quanto spazio di archiviazione si trova su una chiave di Google Titan?

Ho lavorato con la mia chiave di Google Titan e ho appreso che ogni sfida di autenticazione restituisce un contatore per quante volte è stato effettuato l'accesso alla chiave. L'unico modo in cui posso pensare che funzioni è che c'è qualche s...
posta 12.10.2018 - 19:30
3
risposte

Vulnerabilità nonostante FIDO U2F?

FIDO U2F sembra molto più sicuro delle password one-time-password (OTP), in particolare TOTP, a causa dell'architettura challenge-response. In che modo un utente U2F è ancora vulnerabile? Suppongo che se il computer di un utente è compromesso...
posta 01.09.2015 - 01:45