Считается ли карта-сканирование плюс SMS-пин двухфакторной аутентификацией?

Question

Считается ли карта-сканирование плюс SMS-пин двухфакторной аутентификацией?

Вот сценарий:

Для того, чтобы человек стал членом клуба, он должен зарегистрироваться, а при регистрации член:

должен предоставить номер мобильного телефона
дается уникальная карта, связанная с его или ее лицом

Чтобы участник мог пользоваться компьютерами и услугами клуба, он должен:

Шаг 1: отсканируйте физическую карту перед машиной (RFID), установленной в определенном магазине / филиале / офисе
Шаг 2: введите одноразовый случайный 4-значный код, полученный с помощью SMS на первоначально зарегистрированный номер мобильного телефона. (Срок действия кода истекает через 5 минут.)

Я считаю членскую карточку чем-то, что у вас есть, а случайный одноразовый код - чем-то, что вы знаете. Таким образом, карта и 4-значный код являются двумя факторами. Если карта потеряна или украдена, 4-значный код все еще неизвестен вору. И если мобильный телефон (SIM-карта) утерян или украден, карта все равно должна продолжать пользоваться услугами клуба., Следовательно, эти два независимы друг от друга.

Это правильно?

Спасибо

1

authentication security authorization two-factor-authentication multi-factor

Источник

user312299 30 окт '17 в 11:18

1 ответ

Другие вопросы по тегам authentication security authorization two-factor-authentication multi-factor

user312299 01 ноя '17 в 14:13 2017-11-01 14:13 · Answer 1 · 2017-11-01 14:13

Был сделан вывод о том, что приведенный выше сценарий представляет собой "серую область", однако склоняется в основном к выводу, что это не сценарий двухфакторной аутентификации.

Обоснование: когда кто-то предъявляет банковскую кредитную или дебетовую карту в банкомате, у него есть два инструмента: карта и пин-код.

Карта - это то, что у вас есть; и булавка это что-то, что вы знаете.

Поэтому PIN-код, безусловно, является фактором знания...

Вышеупомянутый сценарий также имеет точно такие же два инструмента, карту и пин-код.

тем не мение

PIN-код банковской карты теоретически хранится у вас на уме, тогда как в приведенном выше сценарии PIN-код получен по SMS.

Ум не может быть украден. Мобильный телефон может быть украден. По этим причинам PIN-код SMS в данном случае, по-видимому, становится недопустимым фактором знания.

Аргумент, который следует ниже: что такое PIN-код SMS? Зачем отправлять это в первую очередь?

ПИН-код SMS, кажется, способ проверить, что телефон все еще в вашем распоряжении. Но это не может рассматриваться как фактор знания как таковой.