Aunque generalmente son débiles por la restricción de las capacidades mentales humanas, los autenticadores basados en el conocimiento tienen una propiedad única que los otros dos no tienen. Es decir, sin comprometer tecnológicamente al cliente o sistema de servidor objetivo (en cuyo punto la autenticación de n-factor se vuelve bastante discutible de todos modos), se requiere un esfuerzo consciente en nombre del propietario para que se revele un factor de conocimiento a un atacante.
Cualquier persona que tenga a su alcance puede obtener físicamente sus llaves, credencial de identificación u otros tokens de acceso físico. Esto puede requerir una cantidad moderada de esfuerzo por parte del atacante, especialmente para hacerlo de forma encubierta. Pero, en el gran esquema de las cosas, obtener la posesión física de la mayoría de los objetos que son útiles y convenientes como tokens de acceso es un asunto bastante trivial.
Los datos biométricos son aún más triviales. Con la tecnología actual, los dispositivos de autenticación biométrica más convenientes y asequibles son todavía bastante fáciles de engañar. Y está extendiendo constantemente sus autenticadores por todas partes en cada superficie que toca y en cada fotografía tomada de usted.
"Algo que sabes", por otro lado, sigue siendo exclusivamente tuyo hasta el momento en que elijas personalmente revelarlo a una persona o dispositivo. Si está almacenando correctamente un autenticador basado en el conocimiento (es decir, solo en su cabeza), es casi imposible que alguien lo robe contra su voluntad.
Nadie puede simplemente arrebatar el conocimiento de su bolso o levantarlo de un tirador. No lo encontrarán peinando las fotos de Facebook o revolviendo la billetera cuando no estés mirando. Tu mente es solo tuya, y toma medidas muy extremas, especialmente en comparación con estas, para que cualquiera pueda sacar algo de ella que no quieras que haga.
XCKD relevante:
Jugandounpocomás:
2:¡Oh,espera,necesitamossutarjetainteligente!
1:Loencontréensubolsadeportátil.
2:¿Ylahuelladigital? 1:Probablementequieralevantarloanteslerompelosdedos.
2:Estábien,peronocreoquesevayaaromper.
1:Todosserompen.
2:Dicequesunombrees"Jack Bauer".
1: ¡Explosión! ¡Nuestro malvado plan está frustrado!