Domande con tag 'u2f'

domande con tag
4
risposte

Gestore password basato su hardware

La gente, Sto cercando di migliorare la gestione delle password e ho in mente una soluzione per una soluzione. Tuttavia, sto riscontrando un problema nel mettere tutto insieme o nel trovare un prodotto (i) adatto. Per prima cosa vorrei sap...
posta 28.04.2018 - 15:36
2
risposte

generazione di chiavi per U2F

Quando compro un dispositivo U2F, ad esempio una smart card Yubikey, il fornitore hardcode su di esso una chiave privata che verrà successivamente utilizzata in un meccanismo di risposta alle sfide da parte dell'utente, oppure inserisce solo un...
posta 31.01.2017 - 22:10
1
risposta

Perché non esiste un dispositivo con x509 / PKCS # 11 e U2F?

Ho cercato un dispositivo, una smartcard o una USB che faccia due cose: fornisce spazio di archiviazione a una chiave privata di firma digitale (utilizzata con un certificato x509 standard) per la firma dei documenti fornisce le credenz...
posta 07.07.2017 - 17:31
2
risposte

U2F impedisce il phishing delle password?

U2F è pubblicizzato come un nuovo standard di autenticazione a 2 fattori che si è costruito in difesa dagli attacchi di phishing. A quanto ho capito, funziona registrando il dispositivo con ciascun servizio, creando così una coppia di chiavi uni...
posta 15.11.2018 - 22:47
1
risposta

Protocollo U2F - Valore del contatore e clonazione del dispositivo

La mia domanda riguarda il protocollo U2F e più precisamente il rilevamento della clonazione. Secondo il documento: " Se esiste la possibilità che un token U2F possa essere clonato, abbiamo anche bisogno di un modo per rilevarlo. Possiamo far...
posta 03.06.2017 - 19:09
1
risposta

FIDO U2F utilizza su più dispositivi per lo stesso servizio

Ho esaminato le specifiche U2F dell'alleanza FIDO e c'è qualcosa che non riesco a trovare documentato. Se dovessi utilizzare un Yubikey o qualcosa di simile come parte dell'autenticazione quando registro per un servizio sul mio desktop, come...
posta 17.02.2015 - 16:19
2
risposte

Lo standard U2F può essere utilizzato dai server per imporre una categoria specifica di hardware?

Non mi piace che i browser, i client di posta elettronica, ecc. vengano forniti in bundle con CA e che non vi sia enfasi per un meccanismo di autenticazione più decentralizzato. Fortunatamente, non è male, perché almeno, qualunque sia la nostra...
posta 22.02.2017 - 08:03
0
risposte

Browser desktop che supporta Fido U2F su CCID

Esiste un browser che supporti Fido U2F su CCID per le smart card? Per quanto posso vedere, Firefox e Chrome supportano solo U2F su HID e solo Chrome per Android (con Google Authenticator2) supporta U2F su NFC. Perché nessun browser desktop s...
posta 18.06.2018 - 20:45
1
risposta

Un dispositivo FIDO U2F si basa su chiavi pubbliche / private. Scadono come nei normali certificati x509?

Un dispositivo FIDO U2F si basa su chiavi pubbliche / private. Scadono come nei normali certificati x509?     
posta 29.10.2018 - 18:26
1
risposta

Dispositivi U2F: backdoor possibili?

Seguendo post recenti su ZDNet su dispositivi Google Titan progettati e realizzati da un fornitore cinese e potenzialmente inclini a backdoor incorporate: è addirittura teoricamente possibile iniettare una backdoor su un dispositivo U2F, dati...
posta 17.10.2018 - 08:49