LINUX.ORG.RU

История изменений

Исправление Shaman007, (текущая версия) :

Смотри: у тебя с паролем есть имя и 1 фактор. С СМСкой или ОТП — 2 фактора. С биометрией, которую сделали нормально, уже имеем имя пользователя, заэнролленое устройство, некий фактор (сканер анклав + лицо, палец, комбинация). При чем тебе потребуется украсть устройство, что некоторым образом заметно для пользователя. При компрометации пароля или софт-отп, пользователь может дольше не заметить утраты. У меня, например, криптоконтейнер требует железный токен каждый раз, когда я в него лезу, разлоченность телефона не скомпрометирует пароли.

Второй вопрос: лицо, палец, сетчатка, голос и т.п. - один из факторов, на основании которого ненерируется ключ, который нельзя извлечь из устройства. 2 сервиса - 2 ключа. Другое устройство - еще один ключ. То есть если ты украл мой пароль в одном сервисе, то ты не узнаешь что это некий «я» и для других сервисов он будет бесполезен.

Исходная версия Shaman007, :

Смотри: у тебя с паролем есть имя и 1 фактор. С СМСкой или ОТП — 2 фактора. С биометрией, которую сделали нормально, уже имеем имя пользователя, заэнролленое устройство, некий фактор (Yubikey, лицо, палец, комбинация). При чем тебе потребуется украсть устройство, что некоторым образом заметно для пользователя. При компрометации пароля или софт-отп, пользователь может дольше не заметить утраты. У меня, например, криптоконтейнер требует железный токен каждый раз, когда я в него лезу, разлоченность телефона не скомпрометирует пароли.

Второй вопрос: лицо, палец, сетчатка, голос и т.п. - один из факторов, на основании которого ненерируется ключ, который нельзя извлечь из устройства. 2 сервиса - 2 ключа. Другое устройство - еще один ключ. То есть если ты украл мой пароль в одном сервисе, то ты не узнаешь что это некий «я» и для других сервисов он будет бесполезен.