¿Qué tipo de factor es una firma física?

9

Estoy familiarizado con los conceptos básicos de autenticación de múltiples factores . Ahora estoy tratando de entender cómo se clasificaría una firma física, como está escrito en, digamos, un cheque o un recibo de tarjeta de crédito:

  • ¿Es un factor de conocimiento (algo que sabes ), en el que sabes cómo escribir tu firma (y alguien más puede aprenderla)?

  • ¿Es un factor de posesión (algo que tiene ), porque está físicamente codificado en la memoria muscular de las células del cerebro y en la forma en que su mano sostiene una pluma?

  • ¿Es un factor de herencia (algo que eres ), porque la capacidad de producirlo no se puede quitar de ti y es (más o menos) ) difícil de cambiar?

pregunta Matt McHenry 09.09.2014 - 02:51
fuente

4 respuestas

7

Consideraría que una firma física es biométrica, aunque bastante débil. No es realmente algo que tengas , ya que a diferencia de un token físico, no puede ser robado ni dado a otro (o, en la mayoría de las circunstancias comunes, perdido). En realidad, tampoco es algo que sepa , incluso si un atacante sabe exactamente cómo es tu firma, no necesariamente puede reproducirla.

La idea detrás de una firma es que los individuos tienen diferentes idiosincrasias en su escritura que son relativamente difíciles de replicar. Desafortunadamente, "relativamente difícil" está muy lejos de ser imposible .

Editar:

Algunas de las otras respuestas a esta pregunta son un buen punto: la mayoría de las veces, una firma no se usa realmente como un elemento de autenticación (en el sentido habitual de la jerga de seguridad). Sin embargo, cuando se utiliza como factor de autenticación, sería biométrico.

    
respondido por el lzam 09.09.2014 - 03:30
fuente
6

El uso principal de la firma es para indicar intención .

Verificar adecuadamente si alguna firma A 'coincide' con alguna firma B es algo que requiere una experiencia extensa y costosa y, en general, no se realiza fuera de los casos judiciales importantes, por lo que en la mayoría de los casos no funciona como un factor de autenticación en todos. Por ejemplo, cuando se aceptan tarjetas de crédito en un terminal de punto de venta, a los empleados a menudo se les indica que acepten cualquier firma (no vacía) que coincida con cualquier otra firma. La verificación de verificación incluye alguna verificación de firma y puede detectar falsificaciones de baja calidad; en este caso es "algo que sabes ... pero distribúyelo de vez en cuando", ya que el falsificador debe tener acceso a algunas muestras de tu firma para hacer una réplica adecuada; pero no necesita ningún acceso personal para este ataque (por lo tanto, no es 'algo que eres').

Sin embargo, la firma indica su aceptación e intención de la transacción; la autenticación general se realiza a través de otros factores, pero solo su firma indica que usted autoriza el acuerdo en lugar de simplemente estar presente.

    
respondido por el Peteris 10.09.2014 - 01:18
fuente
1

No es un factor en absoluto porque una firma no es principalmente un mecanismo de autenticación. En una transacción con tarjeta de crédito, la posesión de la tarjeta física se utiliza para la autenticación.

Una firma se usa principalmente para garantizar que no haya ambigüedad sobre la intención de la persona que usa la tarjeta. Por ejemplo:

  • Una firma garantiza que no haya malentendidos entre el proveedor y el titular de la tarjeta sobre si pretendían que se realizara una transacción.
  • Si una tarjeta se usa de manera fraudulenta, no cabe duda de que el autor lo hizo con intención fraudulenta y no por accidente.

Esta es la razón por la que las tiendas suelen pedir ver una identificación con foto, para que puedan verificar que el nombre coincida y la foto en la identificación coincida. En efecto, lo están autentificando utilizando algo que tiene (la tarjeta) y algo que es (su apariencia), pero la firma rara vez juega un papel en el proceso de autenticación real.

    
respondido por el thexacre 10.09.2014 - 13:56
fuente
0

Es gracioso, creo que tienes razón al ser un biométrico. Pero así es como es mejor: si le roban su firma, puede cambiarla. Cuando las bases de datos de huellas dactilares, exploraciones de venas e iris, etc. empiecen a ser robadas, la industria biométrica tendrá problemas.

    
respondido por el nowen 09.09.2014 - 15:19
fuente

Lea otras preguntas en las etiquetas