Una diapositiva de una conferencia mencionó los métodos de autenticación, uno de ellos es. A quien la entidad conoce. Pero el profesor dijo que dependía de mí investigarlo. He buscado en Google lo más duro que puedo pero en vano :( No puedo encontrar un ejemplo o incluso una referencia, lo mejor que he encontrado es algo que ver con verificaciones de antecedentes.
Una búsqueda en Google para la autenticación "a quién conoce la entidad" devuelve algunos resultados. Aquí hay un PDF:
Autenticación de cuarto factor: alguien que conoces
RESUMEN La autenticación de usuario en los sistemas informáticos tradicionalmente depende de tres factores: algo que tiene (por ejemplo, un token de hardware), algo que es (por ejemplo, una huella digital) y algo que sabe (por ejemplo, una contraseña). En este documento, exploramos un cuarto factor, la red social del usuario, es decir, alguien que conoces .
La autenticación humana a través del conocimiento mutuo es una práctica muy antigua. En el ámbito de la seguridad informática, desempeña funciones en la delegación de privilegios, la certificación a nivel de pares, la asistencia del servicio de asistencia y las redes de reputación. Sin embargo, como medio directo de autenticación lógica, la confianza del ser humano en otro tiene poco apoyo en la literatura o la práctica científica.
En este documento, exploramos la noción de garantía, es decir, la autenticación intermedia a nivel humano, para el control de acceso. Exploramos su uso en la autenticación de emergencia, cuando los autenticadores principales, como contraseñas o tokens de hardware, dejan de estar disponibles. Describimos un práctico sistema prototipo de garantía basado en SecurID, un token de autenticación de hardware popular. Tratamos los requisitos de seguridad criptográficos tradicionales, pero también consideramos cuestiones de ingeniería social y comportamiento de los usuarios.
Consulte "No es lo que sabe, sino a quién sabe" (por Stuart Schecter, Serge Egelman, y Robert W. Reeder, publicado en CHI 2009) para un trabajo de investigación sobre el tema. Proponen que cada usuario pueda seleccionar "fideicomisarios" en quienes confían. Si el usuario olvida su contraseña, los administradores pueden ayudarlo a recuperar el acceso a su cuenta.
Apuesto a que lo que intentan referirse es una red de sistemas de confianza. Esto se suele hacer referencia en el contexto de la confianza en las claves de cifrado públicas. Una búsqueda rápida en Google también muestra una herramienta para examinar los sitios web que funciona en una teoría similar.
En estas redes, la confianza se deriva del consenso aparente de la comunidad o de una cadena que conduce a personas de confianza. Si las personas están verificadas por otras personas con las que está conectado, o por una parte lo suficientemente grande de la comunidad, tendrá una sensación de confianza incluso sin conocer a esa persona. Esto puede deberse a que su buena amiga Alice dice que Bob (o la llave de Bob) es buena.
Consulte enlace
Eso es interesante. La autenticación normal se realiza mediante: a) Algo que sabes (contraseña) b) Algo que tienes (token) c) Algo que eres (biometría)
¿Quizás su profesor estaba hablando de sistemas basados en la reputación, como las redes ebay y p2p? No es un mecanismo de autenticación directa, pero tiene propiedades similares.
Lea otras preguntas en las etiquetas authentication