最近の検索
検索オプション
本質的には認証が「本人であること」を要求していて、つまり認証を通そうとしている本人がそこにいることを要求していて、そして posession factor は「本人が身に付けている」ものであるべきということなのかな。
「実家に置いてあるデバイス」とか「自宅に放置してあるデバイス」とかを登録されては困る?
「事実上本人と同一視できる」ことを各 factor に要求するのであれば、当然 possession factor についても同様であるし、つまり常に本人が身に付けているもの……?
ほんまか???
でもたとえば「金庫に possession factor として使えるトークンが入っています」とかを考えてみると、結局それって knowledge factor か別の possession factor に還元しているだけなのよなぁ
まず多要素認証における要素の還元というか帰着がどの程度許されているのかをよく知らない (一般に良くないことだとは認識してるけど)