職場でのリモートログインのセキュリティプロセスが変更されています。新しいシステムでは以前のようにmulti-factor authenticationを使用しないことが懸念されます。 (私たちはRSAキーフォブを使用していましたが、コストのために交換されています)。新しいシステムは、2要素認証システムであると誤解されているフィッシング詐欺防止システムです。現在、ハードウェアデバイスをユーザーに発行することなく、マルチファクタセキュリティを提供する方法を模索しています。ソフトウェアトークンはマルチファクタセキュリティの第2の有効な要素ですか?
マルチファクタ認証システムの真の第2の要因となるソフトウェアベースのトークンシステムをユーザのPCにインストールすることは可能ですか?これは「ユーザーが持っているもの」とみなされるのだろうか、それとも単純に「ユーザーが知っているもの」の別のフォームになるのだろうか?
編集:phreakreは、クッキーについての良い点です。この質問のために、クッキーが十分に安全でないため、クッキーが除外されていると仮定します。
正しく実行されていれば、ネットワークベースの攻撃から保護することはありません。たとえば、暗号化スマートカード。あなたが正しいところでは、RSA securidのような疑似第二因子です。それはMITMを停止しません... – AviD
一方、 "イメージ認証"上のあなたのポイントはうまく配置されます。私はしばらくの間、そのマシンに対して激怒してきました。私はなぜそれが明らかではないのか分かりません。 – AviD