标签: security authentication factors
多因素身份验证系统(软件或其他)要求实体生成支持多种身份验证因素的数据。通常这些因素是:
这些因素可以唯一地确定实体对系统的真实性。然而,系统对实体本身是盲目的,该实体本身产生支持这些因素的数据。例如,卡可以伪造,接收OTP的电话可能被盗,生物识别技术可能被盗(虽然手指和虹膜静脉似乎有抵抗力)。
因此,如果认证系统只能推断实体是基于所提供数据的实体,那么这是真的吗?