Esiste uno schema di autenticazione basato solo sulla domanda "segreta"?

-1

So che è standard per i siti web utilizzare nomi utente e password per autenticare gli utenti. Da quello che ho letto, l'autenticazione basata su domande viene solitamente utilizzata per reimpostare una password o utilizzare l'autenticazione a due fattori, ma mi chiedo se qualcuno abbia utilizzato o visto un metodo di autenticazione a fattore singolo basato su una domanda rigorosa, e in tal caso, che tipo di risorse è stato utilizzato per proteggere?

    
posta johnny5 21.08.2015 - 23:12
fonte

1 risposta

0

Ho visto un sacco di metodi di autenticazione a fattore singolo, tutti i soliti, badge digitali, token fisici, misurazioni bio ecc.

Per quanto riguarda una sfida / riposo di tipo Q e A, li ho sempre visti solo quando ho recuperato le password dimenticate.

Quando ci pensi, non fanno molta differenza dal nome utente / password. Entrambi hanno una parte pubblica, la domanda / nome utente e entrambi hanno una parte segreta la risposta / password.

Se fossi costretto a utilizzare un metodo di autenticazione a fattore singolo, il metodo challenge / response sarebbe in fondo alla mia lista, in quanto la parte segreta sarebbe di gran lunga prevedibile e ipotetica.

    
risposta data 21.08.2015 - 23:50
fonte

Leggi altre domande sui tag