Una diapositiva di una conferenza menzionava i metodi di autenticazione, uno dei quali era. Chi l'entità sa. Ma il docente ha detto che dipendeva da me studiarlo. Ho cercato su Google il più possibile ma senza risultato :( Non riesco a trovare un esempio o anche un riferimento, il meglio che ho trovato è qualcosa a che fare con i controlli in background.
Una ricerca Google per l'autenticazione "che l'entità conosce" restituisce alcuni hit. Ecco un PDF:
Fourth-Factor Authentication: Somebody You Know
ABSTRACT User authentication in computing systems traditionally depends on three factors: something you have (e.g., a hard-ware token), something you are (e.g., a fingerprint), and something you know (e.g., a password). In this paper, we explore a fourth factor, the social network of the user, that is, somebody you know.
Human authentication through mutual acquaintance is an age-old practice. In the arena of computer security, it plays roles in privilege delegation, peer-level certification, help-desk assistance, and reputation networks. As a direct means of logical authentication, though, the reliance of human being on another has little supporting scientific literature or practice.
In this paper, we explore the notion of vouching, that is, peer-level, human-intermediated authentication for access control. We explore its use in emergency authentication, when primary authenticators like passwords or hardware tokens become unavailable. We describe a practical, prototype vouching system based on SecurID, a popular hardware authentication token. We address traditional, cryptographic security requirements, but also consider questions of social engineering and user behavior.
Vedi "Non è quello che sai, ma chi conosci" (di Stuart Schecter, Serge Egelman, e Robert W. Reeder, pubblicato a CHI 2009) per un documento di ricerca sull'argomento. Propongono che ogni utente possa selezionare "trustee" di cui si fidano. Se l'utente dimentica la propria password, i trustee possono aiutarli a recuperare l'accesso al proprio account.
Scommetto che ciò a cui stanno cercando di fare riferimento è una rete di fiducia. Di solito si fa riferimento nel contesto della fiducia nelle chiavi di crittografia pubbliche. Una rapida ricerca su Google mostra anche uno strumento per controllare i siti web che funziona in una teoria simile.
In queste reti, la fiducia deriva dal consenso apparente della comunità o da una catena che riporta a persone di cui ti fidi. Se le persone sono verificate da altri a cui sei connesso, o da una parte abbastanza ampia della comunità, ottieni un senso di fiducia anche senza conoscere quella persona. Forse perché il tuo buon amico Alice dice che Bob (o la chiave di Bob) è buono.
Vedi link
È interessante. L'autenticazione normale viene eseguita da: a) Qualcosa che conosci (password) b) Qualcosa che hai (token) c) Qualcosa che sei (dati biometrici)
Forse il tuo docente parlava di sistemi basati sulla reputazione, come le reti ebay e p2p? Non è un meccanismo di autenticazione diretto, ma ha proprietà simili.
Leggi altre domande sui tag authentication