Блог

Главная - Вопросы по программированию - Каков 4-й фактор в 4-факторной аутентификации

Каков 4-й фактор в 4-факторной аутентификации

#authentication #two-factor-authentication

#аутентификация #двухфакторная аутентификация

Вопрос:

Принцип 3-факторной аутентификации

Что-то, что у вас есть (например, смарт-карта), Что-то, что вы знаете (например, pin-код), Что вы (например, отпечаток пальца)

Тогда каков 4-й фактор. Это похоже на 4D 🙂

Комментарии:

1. Можно утверждать, что отпечаток пальца — это «что-то, что у вас есть» или «что-то, что вы знаете», и, как таковой, только добавит повторение существующего фактора. Я знаю, что использование сканера отпечатков пальцев обычно рассматривается как 3-й фактор, но дело в том, что только статические данные предположительно извлекаются из сканера отпечатков пальцев (в отличие от части программного обеспечения или из статического файла на жестком диске). Любой секрет аутентификации, который нельзя заменить по желанию (потенциально скомпрометированный), является действительно плохим секретом.

2. Я не уверен, видели ли вы мой вопрос о безопасности. SE пока нет, но связано: security.stackexchange.com/q/68009/28137

Ответ №1:

Я не думаю, что 4-факторная аутентификация является четко определенной концепцией — ее можно было бы просто назвать «многофакторной».

Наверное, где-то ты есть! Вы можете войти в систему, только если вы и устройство находитесь в определенном месте, например.

Ответ №2:

4 — это то, что вы знаете (например, пароль), что-то, что у вас есть (например, карта), что вы (биометрический), и совсем недавно, где вы находитесь (местоположение).

Обратите внимание, что можно утверждать, что биометрические данные — это действительно то, что вы знаете (например, подпись) или что-то, что у вас есть физическое (палец / лицо), которым просто сложнее поделиться / украсть. Как указывает Микко, не подлежащие отзыву биометрические данные слабы, потому что их нельзя отменить, новые отзывные лучше.

Новый 4-й фактор, мое местоположение, по-прежнему остается спорным, полезным при использовании в сочетании с другими, поскольку его сложнее подделать, когда я, скажем, в Колорадо-Спрингс этим утром, и кто-то пытается аутентифицироваться как я в Нигерии сегодня днем.

Ответ №3:

Четырехфакторная аутентификация — это серия из 4 уровней

Уровень 1. Пароли
Уровень 2. Смарт-карты
Уровень 3. Биометрические показатели
Уровень 4. GPS