卡扫描和SMS-pin是否被认为是双因素身份验证?

时间:2017-10-30 11:18:55

标签: security authentication authorization two-factor-authentication multi-factor

以下是该方案:

如果某人成为某个俱乐部会员,则该人需要在注册时注册该会员:

  • 必须提供手机号码
  • 会获得一张与之相关的独特卡片 他或她的人

为了使会员能够使用俱乐部的计算机和服务,该人必须:

  1. 步骤1:在驻扎在特定商店/分公司/办公室的机器(RFID)前扫描物理卡
  2. 步骤2:在最初注册的手机号码上输入SMS收到的一次性随机4位数代码。 (代码在5分钟后过期。)

    3. 我认为会员卡是你自己的东西,随机的一次性代码是你知道的东西。因此,卡和4位数代码是两个因素。如果卡丢失或被盗,小偷仍然不知道4位数代码。如果手机(SIM卡)丢失或被盗,该卡仍需要继续使用俱乐部服务。 。因此,这两者是相互独立的。

    这是对的吗?

    由于

1 个答案:

答案 0 :(得分:0)

得出的结论是,上述场景是一个灰色区域,但主要是因为它不是一个双因素认证场景。

理由: 当有人在自动取款机上出示银行信用卡或借记卡时,该人有两种工具:卡和销。

卡片就是你自己的东西;和 针是你知道的东西。

因此PIN绝对是一个知识因素......

上面的场景也有两个完全相同的工具,一张卡片和一个针脚。

然而

理论上存储银行卡密码,而在上述情况下,短信会收到密码。

心灵不能被盗。手机可能被盗。由于这些原因,短信PIN在这种情况下似乎成为无效的知识因素。

以下论点是:什么是短信密码呢?为什么要首先发送它?

SMS Pin似乎是一种验证手机仍在您手中的方法。但它本身不能被视为知识因素。

相关问题
最新问题