Utilizzo dell'autenticazione solo una volta password [duplicato]

Naviga le tue risposte
1

Sarei interessato a un consiglio. Immagina un meccanismo di autenticazione in cui gli utenti sono autenticati SOLO utilizzando un po 'di codice (ad es., una password unica) che riceve (diciamo come SMS) sul cellulare?

È sicuro? Penso che non sia una buona pratica affidarsi solo all'autenticazione su tali codici che arrivano sul cellulare, perché qualcuno può semplicemente ruba il tuo cellulare e basta.

Penso che un'alternativa migliore sarebbe quella di combinare il meccanismo sopra con un nome utente / password autenticazione. Qual è la tua opinione? Quali sono le migliori pratiche in tale direzione?

    
posta user2568508 02.08.2013 - 12:23
fonte

2 risposte

2

Direi che solo un codice sul telefono è più debole del nome utente e della password (perché puoi perdere un telefono e qualcuno potrebbe abusarne). Combinarli è una forma di autenticazione a più fattori:

  • qualcosa che conosci (password e nome utente)
  • qualcosa che hai (telefono con messaggio di testo)

e in base al livello di autenticazione di cui hai bisogno, questa è considerata una buona e potente forma di autenticazione.

    
risposta data 02.08.2013 - 13:16
fonte
0

I design One Time Passcode fuori banda sono in genere chiamati più fattori singoli e sono abbastanza comuni, in particolare quando è richiesta l'escalation dei privilegi quando l'utente è già connesso, ad es. fare una transazione.

Al giorno d'oggi i cellulari sono solo piccoli computer sempre connessi e quindi non sono un secondo fattore, quindi non considero nessuno dei seguenti metodi di autenticazione come "secondo fattore":

  • auth bluetooth (è supportato da alcune funzionalità di sblocco dello screen saver)
  • SMS one passcode
  • NFC (utilizzato per transazioni finanziarie micro)

Il fattore singolo multiplo può essere più strong del singolo fattore, anche se fai attenzione perché chiedere a un utente 2 password di testo non è molto più strong di una richiesta di password a fattore singolo.

    
risposta data 02.08.2013 - 14:58
fonte

Leggi altre domande sui tag

Una rete dietro un firewall NAT \ modem ha bisogno di un firewall? Sky Broadband Shield