I dispositivi endpoint non sono intrinsecamente MFA?

Naviga le tue risposte
3

Mi è stato chiesto di recente se l'MFA è stato sfruttato per l'autenticazione sui dispositivi endpoint. La mia reazione istintiva è che dato che l'MFA è qualcosa che hai, sai, e hai bisogno di avere il portatile per collegarti e devi sapere la password che i laptop sono intrinsecamente MFA. È sbagliato?

EDIT: mi sto rendendo conto che la mia formulazione per questa domanda era scarsa. La domanda specifica era "L'MFA è abilitato per accedere ai dispositivi endpoint?" A quel punto, stanno specificatamente parlando dell'accesso al dispositivo endpoint, non di ciò a cui quel dispositivo può accedere.

    
posta seePatCode 12.09.2018 - 19:41
fonte

3 risposte

8

Nel modello MFA, si comprende che i molteplici fattori provengono da all'esterno il processo di autenticazione stesso. Altrimenti tutti i processi di autenticazione sono intrinsecamente MFA (stesso oltre alle credenziali dell'utente).

Quindi, per il laptop, non conta come un fattore. Dovrebbero esserci più fattori esterni , come dati biometrici, token, codici temporali, ecc.

    
risposta data 12.09.2018 - 20:40
fonte
3

Generalmente, l'accesso al laptop non è considerato MFA. Ciò che verrebbe probabilmente considerato parte di MFA è l'accesso autenticato al laptop.

Nel caso di accesso al laptop, ogni utente che tenta di accedere avrà accesso al laptop, quindi se si desidera considerare che l'accesso a MFA è un po 'discutibile, non cambia il modello di minaccia.

    
risposta data 12.09.2018 - 19:44
fonte
3

Il multifattore entra in gioco a causa di due o più elementi che identificano univocamente un individuo per l'autenticazione sono richiesti. L'idea è che ci sono più parti per autenticare l'utente specifico (tu) che sta tentando di accedere.

    
risposta data 12.09.2018 - 20:02
fonte

Leggi altre domande sui tag

Sblocca un bios del computer? grande O per trovare hash di lunghezza n O (2 ^ n) o O (2 ^ (n-1))?