ISO 25023 divide la autenticidad en protocolos de autenticación y el establecimiento de reglas de autenticación. Entiendo que los protocolos de autenticación tienen como objetivo autenticar al usuario utilizando diferentes métodos, como ID / contraseña.
Espero que alguien me explique la diferencia entre las reglas de autenticación y los protocolos.
Las dos nociones pueden ser confusas ya que, por definición, un protocolo es en sí mismo un conjunto de reglas. Pero en el caso de ISO / IEC 25023, los significados son diferentes y creo que la mejor definición podría ser un ejemplo tangible:
Supongamos que utiliza cualquier protocolo de autenticación que use el método de ID / Contraseña como dijo: las reglas de autenticación podrían ser, por ejemplo, un conjunto de estos:
Una regla de autenticación es un conjunto de medidas tomadas para implementar el protocolo de autenticación en la práctica.
Lea otras preguntas en las etiquetas authentication