ISO 25023 divide l'autenticità in protocolli di autenticazione e definizione di regole di autenticazione. Capisco che i protocolli di autenticazione mirano ad autenticare l'utente utilizzando diversi metodi come ID / password.
Spero che qualcuno mi spieghi la differenza tra le regole di autenticazione e i protocolli.
Le due nozioni possono effettivamente essere confuse poiché per definizione un protocollo è di per sé un insieme di regole. Ma nel caso di ISO / IEC 25023 i significati sono diversi e penso che la migliore definizione potrebbe essere un esempio tangibile:
Supponiamo di utilizzare qualsiasi protocollo di autenticazione che utilizzi il metodo ID / password come hai detto: le regole di autenticazione potrebbero essere, ad esempio, un insieme di questi:
Una regola di autenticazione è un insieme di misure adottate per implementare il protocollo di autenticazione nella pratica.
Leggi altre domande sui tag authentication