Строгая аутентификация

скрывать В этой статье есть несколько проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалять эти шаблонные сообщения ) Эта статья может быть слишком технической для понимания большинства читателей . Пожалуйста, помогите улучшить его , чтобы он был понятен неспециалистам , не удаляя технических подробностей. ( Август 2017 г. ) ( Узнайте, как и когда удалить это сообщение ) Эта статья или раздел, возможно, содержит обобщение материала не , который достоверно и не относится упоминает основную тему к ней. Соответствующее обсуждение можно найти на странице обсуждения . ( Апрель 2019 г. ) ( Узнайте, как и когда удалить это сообщение ) Эта статья , возможно, содержит оригинальные исследования . Пожалуйста, улучшите его сделанные , проверив утверждения и добавив встроенные цитаты . Заявления, состоящие только из оригинальных исследований, должны быть удалены. ( Апрель 2019 г. ) ( Узнайте, как и когда удалить это сообщение ) ( Узнайте, как и когда удалить это сообщение )

Строгая аутентификация — это понятие, имеющее несколько определений.

Разница с двухфакторной аутентификацией [ править ]

Строгую аутентификацию часто путают с двухфакторной аутентификацией (более известной как многофакторная аутентификация ), но строгая аутентификация не обязательно является многофакторной аутентификацией. Запрос нескольких ответов на контрольные вопросы может считаться строгой аутентификацией, но, если процесс также не извлекает «что-то, что у вас есть» или «что-то, чем вы являетесь», это не будет считаться многофакторной аутентификацией. В августе 2006 года FFIEC … выпустила дополнительное руководство по этому вопросу, в котором пояснила: «По определению истинная многофакторная аутентификация требует использования решений, учитывающих две или более из трех категорий факторов. Использование нескольких решений из одной и той же категории не представляют собой многофакторную аутентификацию». ^[1]

Определения [ править ]

Часто встречающийся класс определений относится к криптографическому процессу или, точнее, к аутентификации, основанной на протоколе запрос-ответ . Этот тип определения можно найти в Справочнике по прикладной криптографии. ^[2] Этот тип определения не обязательно относится к двухфакторной аутентификации, поскольку секретный ключ , используемый в схеме аутентификации запрос-ответ, может быть просто получен из пароля (один фактор). ^{[ нужна ссылка ]}

Другой класс определений гласит, что строгая аутентификация — это любая форма аутентификации, при которой проверка осуществляется без передачи пароля . ^{[ нужна ссылка ]} Так обстоит дело, например, с определением, найденным в документации Fermilab . ^[3]

Другой класс, имеющий юридический статус в Европейской экономической зоне , — это строгая аутентификация клиентов .

Альянс Fast IDentity Online (FIDO) стремится разработать технические спецификации для надежной аутентификации и насчитывает 250 членов и более 150 сертифицированных продуктов. ^[4]

Таким образом, термин «строгая аутентификация» можно использовать до тех пор, пока понятие « сильная аутентификация» определено в контексте использования.

См. также [ править ]

• 3-D Secure
• Электронная аутентификация
• ЭМВ
• Альянс ФИДО
• Инициатива открытой аутентификации
• Доверительная аутентификация
• Самостоятельная идентичность
• Обнаружение угроз конфиденциальности и реагирование на них

Ссылки [ править ]