I tre fattori dell'autenticazione - qualcosa che hai, qualcosa che conosci, qualcosa che sei - sono onnipresenti nella letteratura sulla sicurezza, ma devo ancora trovare un riferimento all'origine del paradigma. Qualcuno può far luce su questo?
I tre fattori dell'autenticazione - qualcosa che hai, qualcosa che conosci, qualcosa che sei - sono onnipresenti nella letteratura sulla sicurezza, ma devo ancora trovare un riferimento all'origine del paradigma. Qualcuno può far luce su questo?
L'origine del paradigma di autenticazione a tre fattori è sconosciuta, ma una cosa è certa: precede l'umanità . Controverso? Vediamo. Chiediti, come fa ad es. un padre gorilla riconosce un cucciolo appena nato come uno dei suoi figli, anche se sua madre non è nei paraggi? Da qualcosa che ha - un odore di sua madre. Qualcosa che sa - la chiamata di soccorso. Qualcosa è - un cucciolo di gorilla appena nato. Quindi, abbiamo un cucciolo di gorilla appena nato che sta chiamando in difficoltà come fanno i cuccioli di gorilla, e odora sua madre, come ha fatto quando il padre gorilla si accoppiava con lei. Questa è un'autenticazione a tre moduli e, per quanto riguarda la natura, è abbastanza buona. È precedente ai gorilla? Sicuro. Qualsiasi specie animale che esibisce una certa quantità di responsabilità sociale e / o i suoi modelli comportamentali dettano la necessità di tale identificazione dei suoi membri avrebbe - con questa sola necessità - avere metodi simili in atto. O tale è la spiegazione darwiniana.
Ma per quanto riguarda la sua etimologia, le origini di questa frase come noi umani usiamo? La risposta è che non sappiamo per certo chi ha coniato esattamente questa frase, o quando. La frase che descrive questo metodo di autenticazione è stata probabilmente modificata molte volte nel corso della storia, ma il suo modus operandi è rimasto lo stesso. Un esempio di autenticazione a tre moduli - che sarebbe stato utilizzato nei primi giorni della nostra civiltà - sarebbe stato utilizzato con corrieri militari o inviati diplomatici. I loro messaggi verrebbero affrontati con scrutinio di autenticazione sufficientemente confermato da un'autenticazione in tre moduli. Ai messaggeri verrà richiesto di sapere qualcosa (password), di avere qualcosa (un sigillo riconoscibile) e di essere qualcosa (ad esempio un membro di qualche tribù), prima che sia loro permesso di consegnare il messaggio al destinatario previsto. Credo che sia relativamente sicuro presumere, che abbiamo registrazioni storiche di tali metodi di autenticazione utilizzati, che sono stati descritti con vari nomi e che non possiamo dire con un grado di certezza chi potrebbe presentare un reclamo al suo primo utilizzo.
Leggi altre domande sui tag authentication terminology