Timeline

eapl.mx@eapl.mx

Humano Nivel 37, Ingeniero 🔧, científico 🔬 y creativo 🌱, vivo en México 🌎, trabajo con equipos de varias partes del mundo 🗺️ y busco disfrutar el momento! Encuentra más cosas acá https://eapl.mx

eapl.mx@eapl.mx
En un ejercicio de diseño, ¿que pasaría si hacemos el inicio de sesión solo con un código dinámico TOTP?

Lo que he encontrado es que muchos clientes limitan a 6 y máximo 8 o 10 caractères.
Quizás algo de 12 o 16 dígitos (similar a una tarjeta de crédito, por lo que describe frecuentemente), agregaría seguridad.

Aquí unas fórmulas interesantes para predecir la probabilidad de un ataque de fuerza bruta, dependiendo el número de dígitos.
#185917">https://security.stackexchange.com/questions/185905/maximum-tries-for-2fa-code#185917
Read replies 1 year ago
Comment via email