Считается ли iPhone Touch ID двухфакторной аутентификацией? [closed]
Да, , потому что
- У покупателя есть физический iPhone
- Клиент «является» владельцем отпечатка пальца
Но нет , потому что
1 = > 2: Если вы украдете iphone клиента, теперь вы можете получить отпечаток пальца.
Управление финансового надзора Великобритании, например, одобрило Starling Bank, который рекламирует именно этот механизм . Я уверен, что они не единственный банк. Но доступ к банковскому счету оправдал бы затраты на подделку отпечатка пальца.
Язык многофакторной аутентификации на самом деле не предназначен для объектов, которые вы физически храните и входите в систему напрямую. Расчет безопасности MFA обычно предполагает систему, в которую любой может попытаться войти в любое время (и которая одновременно обслуживает запросы аутентификации для многих пользователей). С таким же успехом можно сказать, что в моем ноутбуке используется многофакторная аутентификация, поскольку для входа в систему требуется сам ноутбук и знание пароля.
Если ваш телефон также имеет пароль, это будет лучшим примером. В этом случае печать - это то, что вы, а пароль - это то, что вы знаете. Тот факт, что кто-то может очистить ваш телефон от пыли, не меняет теории, а просто демонстрирует важность управления токенами.