ID iphone Touch считается как 2FA?

Question

ID iphone Touch считается как 2FA?

Да, потому что

У клиента есть физический iPhone
Клиент "является" владельцем отпечатка пальца

Но нет, это не потому, что

1=>2: если вы украли iphone клиента, теперь вы можете получить отпечаток пальца.

Например, Управление финансового поведения Великобритании одобрило Starling Bank, который рекламирует именно этот механизм. Я уверен, что они не единственный банк. Но доступ к банковскому счету оправдал бы стоимость подделки отпечатка пальца.

-2

security two-factor-authentication two-factor

Источник

Chris F Carroll 11 окт '18 в 12:16

1 ответ

Другие вопросы по тегам security two-factor-authentication two-factor

Bandrami 11 окт '18 в 12:22 2018-10-11 12:22 · Answer 1 · 2018-10-11 12:22

Язык многофакторной аутентификации на самом деле не предназначен для объектов, к которым у вас есть физическое хранение и вход в которые осуществляется напрямую. Расчет безопасности MFA обычно предполагает систему, в которую каждый может попытаться войти в систему в любое время (и которая обслуживает запросы на аутентификацию для многих пользователей одновременно). С тем же успехом можно сказать, что мой ноутбук использует многофакторную аутентификацию, поскольку для входа в него требуется сам ноутбук и знание пароля.

Если ваш телефон также имеет код доступа, это было бы лучшим примером. В этом случае печать - это то, чем вы являетесь, а пароль - это то, что вы знаете. Тот факт, что кто-то может испачкать ваш телефон для распечаток, не меняет теорию, а лишь демонстрирует важность управления токенами.