Sto leggendo The Basics of Information Security, 2 °. Ed., Andress, Jason.
Dice a p.25, "La verifica dell'identità è un passo oltre l'identificazione, ma è ancora un passo indietro dell'autenticazione, di cui parleremo nella prossima sezione." Poi continua dicendo che anche se i documenti dimostrano chi viene presentato che è solo "verifica" e non "autenticazione". Ok, ma non parla mai di "verifica" di nuovo in dettaglio.
A p.26 dice che, "L'autenticazione è, in un senso di sicurezza delle informazioni, l'insieme dei metodi che utilizziamo per stabilire una rivendicazione di identità che è stata fatta è corretta." Va bene.
A p.31, dice, "Quando completiamo una transazione di autenticazione con un identificatore biometrico, stiamo essenzialmente chiedendo all'utente di fornire la prova che lui o lei è chi afferma di essere, questo per definizione, la verifica e non autenticazione. " Ora mi sono perso.
Ho studiato più sulla differenza tra "verifica" e "autenticazione", ma semplicemente non so dove sia cruciale la differenza, e presumo che sia sottile.
So che esistono due tipi di autenticazione biometrica, verifica che i dati corrispondano ai dati della persona che il presentatore dice di essere, e identificazione, dove viene tentata una corrispondenza tentata con tutte le voci nel database biometrico.
In che modo la presentazione di informazioni biometriche per iscritto può essere diversa dall'autenticazione?