1

这是场景:

一个人要成为俱乐部的会员,该人需要注册,并且在注册后,会员:

  • 必须提供手机号码
  • 获得一张与他或她的人相关的独特卡片

为了让会员使用俱乐部的电脑和服务,该人必须:

  1. 第 1 步:在驻扎在特定商店/分支机构/办公室的机器 (RFID) 前扫描实体卡
  2. 步骤2:在最初注册的手机号码上输入短信接收的一次性随机4位代码。(代码在 5 分钟后过期。)

我认为会员卡是你拥有的东西,而随机的一次性使用代码是你知道的东西。因此,卡和 4 位代码是两个因素。如果卡丢失或被盗,小偷仍然不知道 4 位数的密码。如果手机(SIM卡)丢失或被盗,仍需该卡才能继续使用俱乐部服务。. 因此两者是相互独立的。

这个对吗?

谢谢

4

1 回答 1

0

得出的结论是,上述场景是一个灰色区域,但主要倾向于得出这样的结论:它不是 2 因素身份验证场景。

理由:当有人在 ATM 上出示银行信用卡或借记卡时,该人有两种工具:卡片和密码。

卡是你拥有的东西;和别针是你知道的东西。

因此,PIN 绝对是一个知识因素......

上面的场景也有完全相同的两个工具,一个卡片和一个别针。

然而

银行卡密码理论上存储在您的脑海中,而在上述场景中,密码是通过短信接收的。

心灵是不能被偷走的。手机可能被盗。由于这些原因,SMS PIN 在这种情况下似乎成为无效的知识因素。

接下来的论点是:那么 SMS PIN 是什么?为什么要先发送?

SMS Pin 似乎是一种验证手机是否仍在您手中的方法。但它本身不能被视为知识因素。

于 2017-11-01T14:13:56.080 回答