Новые методы аутентификации — угроза приватности?

Специалистам известно, что однофакторная аутентификация по паролю устарела. Да, она подходит для малозначимых систем вроде Хабра, но действительно ценные активы неприемлемо защищать подобным образом. Не бывает «надёжных» и «стойких» паролей, даже криптостойкая парольная фраза на 44 бита энтропии малополезна, если не подкрепляется другими факторами аутентификации.

Факторы аутентификации:

«То, что ты знаешь» (Something You Know) — например, пароль

«То, что ты имеешь» (Something You Have) — например, мобильный телефон или PKI-токен

«То, чем ты являешься» (Something You Are) — например, клавиатурный почерк или другие биометрические признаки

Читать дальше →

Источник: Хабрахабр