Quali settori richiedono l'autenticazione a più fattori?
Includere le seguenti informazioni:
Alcune informazioni aggiuntive che vorrei sapere sono come il regolamento "definisce" multi-fattore . Questo è motivo di preoccupazione perché le 2005 normative FFIEC hanno permesso un cookie del browser agire come secondo fattore in base a una sorprendente sentenza legale recente .
Questo è un po 'tangenziale alla domanda, ma quel tribunale è a due passi da me quindi ho seguito da vicino il caso PATCO (e gli avvocati della difesa sono dall'altra parte della strada rispetto al mio ufficio).
La logica del magistrato è orribile ... e sfortunatamente un giudice ha accettato questa raccomandazione, così è stato deciso quel caso particolare. Tuttavia, (teoria giuridica statunitense) questa è una corte distrettuale, non una corte d'appello. La decisione non è un precedente vincolante in casi futuri in nessuna parte del paese.
Ho fatto riferimento a questo caso in precedenza scrivendo una risposta sull'autenticazione del fattore-muta per In che modo" qualcosa che hai "in genere definito per l'autenticazione" a due fattori "? Se un altro caso dovesse sorgere con domande simili, la logica è i cookie possono qualificarsi come "qualcosa che hai" sarebbe discusso di nuovo, anche se sono sicuro che almeno una parte potrebbe puntare a questo caso.
Supponendo che non esista una definizione pertinente al caso (proprio come la FFIEC non ha definito questa particolare domanda), un giudice deciderebbe come interpretarlo nel contesto di un caso basato sulla testimonianza di esperti.
Con quanto sopra considerato, non conosco alcun standard legale, sentenza o precedente di legge che definisca i limiti di quali diversi sistemi si qualificano come fattori di autenticazione.
Leggi altre domande sui tag legal multi-factor regulation international