以下是场景:
一个人要成为俱乐部会员,需要注册,注册后即为会员:
- 必须提供手机号码
- 得到一张与关联的唯一卡他或她的人
为了让会员使用俱乐部的电脑和服务,个人必须:
- 步骤1:在特定商店/分支机构/办公室的机器(RFID)前扫描物理卡
- 第二步:在原来注册的手机号码上输入短信接收到的一次性使用随机4位代码。(代码将在5分钟后过期。)
我认为会员卡是你拥有的东西,而随机一次性使用的代码是你知道的东西。因此,卡片和4位代码是两个因素。如果卡丢失或被盗,小偷仍然不知道4位代码。如果手机(SIM卡)丢失或被盗,该卡仍需继续使用俱乐部服务。因此,两者是相互独立的。
这是正确的吗?
感谢
得出的结论是,上述场景是一个灰色地带,但主要倾向于得出结论,即它不是一个双因素身份验证场景。
理由:当某人在自动柜员机出示银行信用卡或借记卡时,此人有两种工具:卡和密码。
卡片是你拥有的东西;和别针是你知道的东西。
因此,PIN绝对是一个知识因素。。。
上面的场景也有完全相同的两个工具,一张卡和一个大头针。
然而
银行卡密码理论上存储在你的脑海中,而在上述情况下,密码是通过短信接收的。
心灵是偷不来的。手机可能被盗。由于这些原因,在这种情况下,SMS PIN似乎成为了一个无效的知识因素。
下面的论点是:那么短信PIN是什么?为什么首先发送它?
短信密码似乎是一种验证手机是否仍在你手中的方法。但它本身不能被视为一个知识因素