Nya inlägg Dagens inlägg Aktivitetsflöde Obesvarade trådar
Senaste nytt

Boka Star Alliance-awards online med Eurobonus

A

AndersSt

Medlem
mha321 skrev:
Mja man kan ju diskutera hur säkert det är. Det är väl det I princip sämsta alternativ som finns för tvåfaktor.
Klicka för att utvidga...
Mattias Holmén skrev:
någon annan två stegs verifiering
Klicka för att utvidga...

Nu blir det en aning OT här men det är alltså skillnad på "två-faktors autentisering" och "två-stegs verifiering". Många här kommer säkert att invända och hävda att det är samma sak, en fråga att diskutera i det oändliga...

En faktor kan vara något du vet, som ett lösenord. En annan faktor kan vara något du har (t ex digitalt certifikat) eller något du är (biometri). Att först ange ett lösenord som man vet för att sedan ange ett lösenord som skickats till dig är fortfarande en och samma faktor, dvs lösenord, fast i två steg. Telefonen som används för att ta emot det andra lösenordet betraktas inte som en andra faktor i sammanhanget. Det andra lösenordet kunde lika gärna ha skickats med brevduva eller viskats i ditt öra, det är fortfarande bara ytterligare ett lösenord.
 
agehall

agehall

Medlem
AndersSt skrev:
En faktor kan vara något du vet, som ett lösenord. En annan faktor kan vara något du har (t ex digitalt certifikat) eller något du är (biometri). Att först ange ett lösenord som man vet för att sedan ange ett lösenord som skickats till dig är fortfarande en och samma faktor, dvs lösenord, fast i två steg. Telefonen som används för att ta emot det andra lösenordet betraktas inte som en andra faktor i sammanhanget. Det andra lösenordet kunde lika gärna ha skickats med brevduva eller viskats i ditt öra, det är fortfarande bara ytterligare ett lösenord.
Klicka för att utvidga...
Med det resonemanget kan man reducera det till att det bara finns en faktor och därmed är två-faktor autentisering omöjligt. Digitala certifikat är bara krångligare lösenord och biometri blir ju också bara bits som är ett lösenord etc.
 
A

AndersSt

Medlem
agehall skrev:
Digitala certifikat är bara krångligare lösenord
Klicka för att utvidga...

Nja, du kan inte jämföra PKI med lösenord. Ett digitalt certifikat kan användas tillsammans med ett "lösenord", t ex PIN för ett smartcard, men det är en annan sak. Och biometri är ju de facto något DU ÄR, dvs fingeravtryck, näthinna osv. Du får kanske läsa på lite. :)
 
agehall

agehall

Medlem
AndersSt skrev:
Nja, du kan inte jämföra PKI med lösenord. Ett digitalt certifikat kan användas tillsammans med ett "lösenord", t ex PIN för ett smartcard, men det är en annan sak. Och biometri är ju de facto något DU ÄR, dvs fingeravtryck, näthinna osv. Du får kanske läsa på lite. :)
Klicka för att utvidga...
Nu ändrar du ditt resonemang. Du kan inte först säga att det inte är tillräckligt att få en kod till sin telefon och sedan i nästa steg hävda att det är tillräckligt att ha PIN till ett smartcard/digitalt certifikat.
 
A

AndersSt

Medlem
You must log in or register to reply here.
Toppen