¿Se considera el uso de WebAuthn solo como autenticación de dos factores?

Navega tus respuestas
1

¿El uso de WebAuthn para una aplicación lo hará dos factores? Estoy especialmente interesado en utilizar la biometría de Ondevice y lograr la autenticación sin contraseña.

Para una verdadera autenticación de dos factores, necesitas uno para usar dos de las tres formas de autenticación: "algo que sabes", "algo que tienes" y "algo que eres".

Al utilizar WebAuthn con la biométrica en el dispositivo, ¿podemos llamar al dispositivo que estoy usando para acceder al portal como "algo que tienes" y al biométrico como "algo que eres"?

    
pregunta Nataraj Rao 12.12.2018 - 08:56
fuente

1 respuesta

0

Creo que depende de si estás limitando el acceso a tu servicio mediante dispositivos por algún método razonable.

Si tiene que usar un dominio unido a un ordenador portátil, entonces probablemente sí. Si está utilizando una aplicación en un dispositivo móvil, entonces, utilizando la capacidad biométrica nativa para cifrar un secreto, probablemente sí.

    
respondido por el ste-fu 12.12.2018 - 10:59
fuente

Lea otras preguntas en las etiquetas

¿Cuáles son las responsabilidades de una API de descanso JSON para prevenir el XSS? [duplicar] ¿La salida de --export-ssh-key cambia con diferentes subclaves?