Recopilación de mi respuesta anterior. .
Los factores de autenticación son 'algo que sabes', 'algo que tienes' y 'algo que eres'. Algo que sabes es algo que guardas en tu cerebro. Las contraseñas son el ejemplo más común, pero incluye cualquier cosa y todo lo que depende de su memoria para saber. Usas tu cerebro para recordar tu contraseña. Usas tu cerebro para recordar qué imagen seleccionaste.
Algo que eres se refiere a cosas sobre ti que son inherentes a ti siendo tú. Biometría son el ejemplo más común aquí. Su forma de retina, su huella digital, etc.
Algo que tienes es un objeto físico en tu poder. Los ejemplos incluyen teléfonos móviles, tokens de hardware, certificados, tarjetas de bingo de respuesta de desafío impresas, su automóvil, etc.
Solo obtienes autenticación multifactor cuando combinas algo que sabes, algo que tienes y algo que eres. No obtiene autenticación multifactor cuando combina varios elementos del mismo factor. Una contraseña y un token de seguridad combinados conforman la autenticación multifactor, porque conoce uno y tiene el otro. Dos contraseñas combinadas hacen la autenticación de un solo factor porque conoces ambas. Una contraseña y una imagen preseleccionada combinadas es una autenticación de un solo factor porque conoce ambos.
La autenticación de un solo factor no proporciona la misma seguridad que la autenticación multifactor, no importa cuánto lo intentes. Otro factor, por su propia naturaleza, proporciona diferentes garantías.
Algo que sabes es fácil de recordar: debe ser para poder escalar a través de muchos usuarios. Esto hace que sea fácil de aprovisionar. No tiene que distribuir físicamente nada como un control de hardware, solo pida a las personas que recuerden una contraseña. Es fácil olvidar una contraseña y requerir el reprovisionamiento. También es algo difícil de robar, ya que no se puede cavar en el cerebro de alguien y simplemente tomar su memoria, pero el robo no requiere proximidad (monitorear el tráfico de la red es suficiente para robar una contraseña), los registradores de claves trabajan en contra, y es difícil Detecta que es robado. También es fácil de reemplazar: solo establece una nueva contraseña y listo.
Algo que tienes es algo que llevas contigo. Esto hace que sea más difícil de aprovisionar, ya que ahora tiene que distribuir físicamente una pieza de hardware para todos (o el equivalente con certificados), aunque esto puede ser posible con correo o mensajería de confianza. Por lo general, requiere una infraestructura costosa, aunque los teléfonos celulares que llevan todos mitigan ese costo. Es fácil olvidar su dispositivo de hardware en el hogar o en la oficina principal durante un viaje, etc., lo que requiere una infraestructura de respaldo para el aprovisionamiento temporal. Algo que tienes es más fácil de robar físicamente, aunque ahora requiere proximidad física para sacar tu dispositivo de hardware de tu bolsillo. Es fácil detectar que la teta es robada, ya que ya no está en tu poder. Es difícil de reemplazar, ya que debe reabastecerse con ese proceso costoso.
Es difícil aprovisionar algo: es necesario un equipo especial, a menudo costoso, para recopilar datos biométricos de sus usuarios. Sus usuarios pueden encontrar que espeluznante, y pueden resistir la colección. Necesita proximidad física para recoger muestras. Es imposible olvidar llevar la biometría contigo, ¡eres tú! Dependiendo de lo biométrico, puede ser difícil o fácil de robar, pero nunca es secreto. Tu ADN se deja en todas partes, las huellas dactilares se dejan en todas partes, la retina está temporalmente en cualquier lugar donde mires. Algo que eres es imposible de reemplazar. Tiene dos ojos, 5 dedos (a menos que tenga un defecto de nacimiento o haya perdido uno o más dedos en una lesión) y nunca puede obtener otros nuevos, por lo que, si están comprometidos, no se pueden reprovisionar nuevas credenciales. Tampoco puede obtener nuevas credenciales del mismo tipo si las pierde todas; si pierde ambas manos, no tendrá más huellas dactilares.
Obtienes fuerza combinando múltiples factores, porque esto compensa las debilidades de un factor. Con solo algo (s) que sabes, solo obtienes las fortalezas de lo que sabes. Agregue algún hardware que tenga, y ahora el robo se vuelve obvio a costa del costo y la facilidad de uso.