¿Qué tipo de factor es una firma física?

Consideraría que una firma física es biométrica, aunque bastante débil. No es realmente algo que tengas , ya que a diferencia de un token físico, no puede ser robado ni dado a otro (o, en la mayoría de las circunstancias comunes, perdido). En realidad, tampoco es algo que sepa , incluso si un atacante sabe exactamente cómo es tu firma, no necesariamente puede reproducirla.

La idea detrás de una firma es que los individuos tienen diferentes idiosincrasias en su escritura que son relativamente difíciles de replicar. Desafortunadamente, "relativamente difícil" está muy lejos de ser imposible .

Editar:

Algunas de las otras respuestas a esta pregunta son un buen punto: la mayoría de las veces, una firma no se usa realmente como un elemento de autenticación (en el sentido habitual de la jerga de seguridad). Sin embargo, cuando se utiliza como factor de autenticación, sería biométrico.

El uso principal de la firma es para indicar intención .

Verificar adecuadamente si alguna firma A 'coincide' con alguna firma B es algo que requiere una experiencia extensa y costosa y, en general, no se realiza fuera de los casos judiciales importantes, por lo que en la mayoría de los casos no funciona como un factor de autenticación en todos. Por ejemplo, cuando se aceptan tarjetas de crédito en un terminal de punto de venta, a los empleados a menudo se les indica que acepten cualquier firma (no vacía) que coincida con cualquier otra firma. La verificación de verificación incluye alguna verificación de firma y puede detectar falsificaciones de baja calidad; en este caso es "algo que sabes ... pero distribúyelo de vez en cuando", ya que el falsificador debe tener acceso a algunas muestras de tu firma para hacer una réplica adecuada; pero no necesita ningún acceso personal para este ataque (por lo tanto, no es 'algo que eres').

Sin embargo, la firma indica su aceptación e intención de la transacción; la autenticación general se realiza a través de otros factores, pero solo su firma indica que usted autoriza el acuerdo en lugar de simplemente estar presente.

No es un factor en absoluto porque una firma no es principalmente un mecanismo de autenticación. En una transacción con tarjeta de crédito, la posesión de la tarjeta física se utiliza para la autenticación.

Una firma se usa principalmente para garantizar que no haya ambigüedad sobre la intención de la persona que usa la tarjeta. Por ejemplo:

• Una firma garantiza que no haya malentendidos entre el proveedor y el titular de la tarjeta sobre si pretendían que se realizara una transacción.
• Si una tarjeta se usa de manera fraudulenta, no cabe duda de que el autor lo hizo con intención fraudulenta y no por accidente.

Esta es la razón por la que las tiendas suelen pedir ver una identificación con foto, para que puedan verificar que el nombre coincida y la foto en la identificación coincida. En efecto, lo están autentificando utilizando algo que tiene (la tarjeta) y algo que es (su apariencia), pero la firma rara vez juega un papel en el proceso de autenticación real.

Es gracioso, creo que tienes razón al ser un biométrico. Pero así es como es mejor: si le roban su firma, puede cambiarla. Cuando las bases de datos de huellas dactilares, exploraciones de venas e iris, etc. empiecen a ser robadas, la industria biométrica tendrá problemas.