Che tipo di fattore è una firma fisica?

Considererei una firma fisica una biometrica, anche se piuttosto debole. Non è veramente qualcosa che hai , poiché a differenza di un token fisico, non può essere rubato, né ceduto a un altro (o, nelle circostanze più comuni, perso). Non è nemmeno qualcosa che conosci , anche se un utente malintenzionato sa esattamente come appare la tua firma, non può necessariamente riprodurlo.

L'idea alla base di una firma è che le persone hanno diverse idiosincrasie nella loro calligrafia che è relativamente difficile da replicare. Sfortunatamente "relativamente difficile" è molto lontano da impossibile .

Modifica

Alcune delle altre risposte a questa domanda sono un buon punto: la maggior parte delle volte una firma non viene effettivamente utilizzata come autenticazione (nel solito senso del gergo della sicurezza). Quando è usato come fattore di autenticazione, tuttavia, sarebbe biometrico.

L'uso principale della firma è di segnalare intento .

Verificare correttamente se una firma A 'corrisponde' alla firma B è qualcosa che richiede una lunga e costosa esperienza e generalmente non viene eseguita al di fuori di casi giudiziari significativi, quindi nella maggior parte dei casi in realtà non funziona come fattore di autenticazione a tutti. Ad esempio, quando si accettano le carte di credito presso un punto di vendita, ai dipendenti viene spesso richiesto di accettare qualsiasi firma (non vuota) corrispondente a qualsiasi altra firma. La verifica del controllo include alcune verifiche della firma e può rilevare falsi di bassa qualità; in questo caso è "qualcosa che conosci ... ma distribuisca occasionalmente" in quanto il falsario deve avere accesso ad alcuni campioni della tua firma per creare una replica adeguata; ma non ha bisogno di alcun accesso personale per questo attacco (quindi non "qualcosa che sei").

Tuttavia, la firma indica la tua accettazione e l'intenzione della transazione - l'autenticazione generale viene eseguita attraverso altri fattori, ma solo la tua firma indica che autorizzi l'accordo anziché essere semplicemente presente.

Non è affatto un fattore perché una firma non è principalmente un meccanismo di autenticazione. In una transazione con carta di credito viene utilizzato il possesso della carta fisica per l'autenticazione.

Una firma viene utilizzata principalmente per garantire che non vi siano ambiguità sull'intento della persona che utilizza la carta. Ad esempio:

• Una firma garantisce che non vi siano fraintendimenti tra il venditore e il titolare della carta in merito alla loro intenzione di effettuare una transazione.
• Se una carta viene utilizzata in modo fraudolento, non vi è alcun dubbio che l'autore lo abbia fatto con intenti fraudolenti e non per sbaglio.

Questo è il motivo per cui i negozi di solito chiedono di vedere un documento di identità con foto, in modo che possano verificare che il nome corrisponda e che la foto sull'ID corrisponda. In effetti ti stanno autenticando usando qualcosa che hai (la carta) e qualcosa che sei (il tuo aspetto) ma la firma raramente ha un ruolo nel processo di autenticazione vero e proprio.

Divertente, penso che tu abbia ragione sul fatto che sia un biometrico. Ma ecco come va meglio: se la tua firma è rubata, puoi cambiarla. Quando i database di impronte digitali, scansioni di vene e iris, ecc. Iniziano a essere rubati, il settore biometrico avrà problemi.