So che è standard per i siti web utilizzare nomi utente e password per autenticare gli utenti. Da quello che ho letto, l'autenticazione basata su domande viene solitamente utilizzata per reimpostare una password o utilizzare l'autenticazione a due fattori, ma mi chiedo se qualcuno abbia utilizzato o visto un metodo di autenticazione a fattore singolo basato su una domanda rigorosa, e in tal caso, che tipo di risorse è stato utilizzato per proteggere?
Ho visto un sacco di metodi di autenticazione a fattore singolo, tutti i soliti, badge digitali, token fisici, misurazioni bio ecc.
Per quanto riguarda una sfida / riposo di tipo Q e A, li ho sempre visti solo quando ho recuperato le password dimenticate.
Quando ci pensi, non fanno molta differenza dal nome utente / password. Entrambi hanno una parte pubblica, la domanda / nome utente e entrambi hanno una parte segreta la risposta / password.
Se fossi costretto a utilizzare un metodo di autenticazione a fattore singolo, il metodo challenge / response sarebbe in fondo alla mia lista, in quanto la parte segreta sarebbe di gran lunga prevedibile e ipotetica.
Leggi altre domande sui tag authentication