以下是该方案:
如果某人成为某个俱乐部会员,则该人需要在注册时注册该会员:
为了使会员能够使用俱乐部的计算机和服务,该人必须:
我认为会员卡是你自己的东西,随机的一次性代码是你知道的东西。因此,卡和4位数代码是两个因素。如果卡丢失或被盗,小偷仍然不知道4位数代码。如果手机(SIM卡)丢失或被盗,该卡仍需要继续使用俱乐部服务。 。因此,这两者是相互独立的。
这是对的吗?
由于
答案 0 :(得分:0)
得出的结论是,上述场景是一个灰色区域,但主要是因为它不是一个双因素认证场景。
理由: 当有人在自动取款机上出示银行信用卡或借记卡时,该人有两种工具:卡和销。
卡片就是你自己的东西;和 针是你知道的东西。
因此PIN绝对是一个知识因素......
上面的场景也有两个完全相同的工具,一张卡片和一个针脚。
然而
理论上存储银行卡密码,而在上述情况下,短信会收到密码。
心灵不能被盗。手机可能被盗。由于这些原因,短信PIN在这种情况下似乎成为无效的知识因素。以下论点是:什么是短信密码呢?为什么要首先发送它?
SMS Pin似乎是一种验证手机仍在您手中的方法。但它本身不能被视为知识因素。