作为验证因素，“你是什么”意味着什么？你能举一些例子吗？

Question

X 公司使用多重身份验证 (MFA) 来降低网络攻击成功的可能性，方法是要求一个或多个额外的验证因素：您知道的东西、您拥有的东西或您是谁。

Answer 1

你是谁指的是生物特征识别。这方面的例子包括：

NIST SP 800-63B 第 5.2.3 节对此进行了描述，该部分没有列出具体方法，但描述了要求以及如何使用它们。

第 10.4 节列出了这些特定生物识别技术的可用性考虑因素，包括其可靠性问题：

只需要一把好剪刀，手指就能变成你所拥有的东西。 (10认同)
@TylerH 我不久前听到一个关于某人在美国安全军事设施工作的故事。周末他的手受伤了。到达基地后，他去上班，15 分钟内，军警来到他的办公室，要求他表明身份。他们的安全软件发现了他打字节奏的变化，并将他标记为可能的冒名顶替者。 (7认同)
@TylerH 这很愚蠢，原因不止于此。生物特征数据不能像密码一样被更改，并且（除非最近有突破）不能像密码一样被散列。这两个因素都增加了不可避免的数据泄露的严重性。 (6认同)
生物识别技术还存在一个轻微的体能歧视问题，因为它们都假设你的身体有能力接触指纹/虹膜扫描仪（轮椅使用者或侏儒症患者）、声纹（哮喘病；祝你一周能说出一个完整的句子）或者在严重的哮喘发作之后——从经验来看）等等。 (4认同)
...或者你“没有”的东西，在正在运行的摩托车链的情况下，如果你粗心并且突然受到愚蠢的攻击（_完全假设_） (2认同)