In che modo il codice di sicurezza generato a 6 cifre generato da (disconnesso) scheda Verisign Identity Protection aiuta nella verifica / convalida di qualsiasi utente?
Perché non si può inserire un valore casuale a 6 cifre invece di generare quel valore dalla scheda / dispositivo VIP?
C'è qualche modello fisso per ottenere quei valori da quel dispositivo / scheda VIP in modo che il server possa verificare quel numero?
I numeri sono sincronizzati tra la carta e il server di autenticazione. Devono corrispondere e cambiano. Come parte dell'algoritmo per generare il numero, ci sono informazioni dal dispositivo stesso (numero di serie) in modo che il sistema sappia che il numero è associato a un dispositivo univoco (il tuo). Mescolato con le tue credenziali, hai uno schema di autenticazione molto strong.
Quale vantaggio sarebbe quello di digitare qualsiasi stringa casuale? Deve corrispondere a SOMETHING sul server perché significhi qualcosa.
Leggi altre domande sui tag multi-factor