Sto provando a determinare in che modo l'autenticazione a più fattori (ad es. impronte digitali, scansioni dell'iride, riconoscimento vocale, ecc.) può essere utilizzata per autenticare gli utenti sui server Web all'interno di un'organizzazione preservando le identità degli utenti.
Ad esempio, la condivisione di un'impronta digitale dell'utente con il server Web per la convalida non funziona perché consente al server Web di utilizzare l'impronta digitale per fungere da tale utente su altri server.
L'uso di un hash dell'impronta digitale protegge l'impronta digitale dell'utente, ma ora l'hash può essere riutilizzato per fungere da utente anche senza la stessa impronta digitale. L'impronta digitale è protetta (assumendo il sale corretto, ecc.), Ma l'identità dell'utente non lo è.
Per affrontare il riutilizzo, l'utente può inviare un hash della combinazione dell'impronta digitale e un nonce fornito da un validatore indipendente e il server chiede al validatore di confermare questo hash. Tuttavia, ciò richiede un validatore affidabile in grado di impersonare qualsiasi utente nell'organizzazione.
Un'altra idea è basata su PKI. L'impronta digitale viene utilizzata come seme per un generatore di coppie di chiavi pubblico / privato deterministico e la chiave pubblica viene incorporata in un certificato firmato. La coppia di chiavi viene rigenerata durante una scansione delle impronte digitali e utilizzata per l'autenticazione. Questo metodo sembra il più promettente, ma non conosco alcuna implementazione.
Esiste un modo standard per eseguire l'autenticazione a più fattori in un'organizzazione che non fornisce l'identità dell'utente a un'altra entità?