Lo escrito al principio:
z
Lo mejor es no tener smartphone. En eso estoy de acuerdo.
Y mi respuesta:
Hostiaaaaa.
Bien.
Nos vamos entendiendo donde esta el problema.
(A ver si hay suerte y no es una falsa alarma y podemos hacer algo constructivo, sinceramente)
Pues sin un smartphone ya me dira ud como el llega un OTP via movil.
Yo solo conozco los SMS.
¿Alguna alternativa para que llegue un OTP para el MFA?
Pero sea serio y no me diga que con un aifon, por favor.
Le escucho atentamente.
Leo, mas que escuchar.
Luego ya la jodiste como el cenutrio que eres:
Un iPhone es serio, pero caro.
No sufre de los problemas de permisos y demás que tiene Android.
Yo pensaba que ibas a decir algo medianamente serio.
Pero fue que no fuíste capaz.
Un aifon no es un smartphone.
Será entonces un sifón.
¿Que es serio?
No hijo.
Ya te puse problemas del aifon en otro post,
Posiblemente (casi seguro) los problemas de seguridad de MI información accedidos por la app, sean LOS MISMOS que en android.
Esto es así porque si las acciones son las mismas (saber donde estoy, sacar fotos, acceder a la libreta de contactos etc) es la misma, los prmisoss son lso mismos y el acceso a la información es al misma.
No puedo precisar más porque nunca he tenido aifon, ni voy a tenerlo, los productos apel no me interesan por varios motivos, no me pienso comprar uno y no me preocupo de ellos.
Y créame que los conozco d manera indirecta via un conocido, he experimentado todo el sistema ecológico de apel.
papelera para torpes que se creen guays por gastarse pasta en productos que ni comprenden ni funcionan.
Además como ya dije por ahí, son elementos testimoniales.
Su población de uso es tan estulta que da todo voluntariamente a apel.
Lo que amplió después:
z
Lo mejor es no tener smartphone. En eso estoy de acuerdo y disponer de un aparato físico como el que utilizo para acceder a la vpn cuando viajo por Europa y quiero conectarme a la red corporativa. Un tocken físico personal que genera una clave distinta cada vez y debe combinarse con un pin que solo yo conoco.
disponer de un aparato físico como el que utilizo para acceder a la vpn cuando viajo por Europa y quiero conectarme a la red corporativa
¿Se refiere a un router?
¿O se refiere al token del que habla?
Su español es ambiguo, ¿bilingüe de alguna de las lenguas regionales de España o lenguaje materna disitinta del español?
¿O simple confusión mental suya inherente?
Un tocken físico personal que genera una clave distinta cada vez y debe combinarse con un pin que solo yo conoco
Se escribe token.
Es para que los demás le tomen mínimamente en serio y no se descojenen de ud.
Yo haré como si no lo hubiera visto y no haré sanjjre del tema y no le haré bromas (para que vea que a veces puedo ser bueno y todo).
................................................................................................................................................
Análsisis de token hardware frente a móvil para OTP por SMS (móvil NO smartphone)
Tienes un token hardware.
Tienes un móvil móvil. (Ojito, móvil, NO smartphone)
Tienes que meter un PIN para acceder al token hardware.
Tienes que meter un PIN para acceder al móvil
La clave OTP es generada INTERNAMENTE por el token.
La clave OTP es generada EXTERNAMENTE por el móvil.
Te pueden robar el token.
Te pueden robar el móvil.
El generador de claves está DENTRO del token.
El generador de claves está FUERA del móvil.
¿Se puede desactivar el token?
Se puede desactivar el móvil vía operadora de manera casi inmediata.
No se puede rastrear el token.
Se puede rastrear el móovil.
.........................................................................................................................................
¿Algún forero que conozca los token hardware me puede indicar si todo esto es correcto o si tengo fallos?
Gracias por adelantado
Si además me ponéis dos o tres tokens hardware más habituales se agradece.
