LINUX.ORG.RU

История изменений

Исправление ivlad, (текущая версия) :

двухфакторная авторизация в современном контексте вообще не предполагает второго человека

Аутентификация. То, что ты путаешь два эти понятия говорит о том, что ты вообще в теме не разбираешься.

В случае юбика (и любой другой смарткарты в любом форм факторе) есть два фактора аутентификации - фактор владения (без юбика нельзя залогиниться, ключ считается неизвлекаемым) и фактор знания - пароль от юбика, чтобы он начал работать.

В Шамире ни один из людей не получает собственную аутентификацию. Он вообще не получает никакой аутентификации, часть ключа сама по себе бесполезна, она не позволяет доказать, кто её владелец.

С приватными ключами в файлах ситуация принципиально такая же, как и с юбиком - ни ключ, ни файл сами по себе не обеспечивают аутентификацию. Только их совокупность обеспечивает. То, что зашифрованный файл можно скопировать, принципиально не влияет на схему. Это создаёт другие угрозы, но число факторов не уменьшает.

Исходная версия ivlad, :

двухфакторная авторизация в современном контексте вообще не предполагает второго человека

Аутентификация. То, что ты путаешь два эти понятия говорит о том, что ты вообще в теме не разбираешься.

В случае юбика (и любой другой смарткарты в любом форм факторе) есть два фактора аутентификации - фактор владения (без юбика нельзя залогиниться, ключ считается неизвлекаемым) и фактор знания - пароль от юбика, чтобы он начал работать.

В Шамире ни один из людей не получает собственную аутентификацию. Он вообще не получает никакой аутентификации, часть ключа сама по себе бесполезна, она не позволяет доказать, кто её владелец.

С приватными ключами в файлах ситуация принципиально такая же, как и с юбиком - ни ключ, ни файл сами по себе не обеспечивают аутентификацию. Только их совокупность обеспечивает. То, что зашифрованный файл можно скопировать, принципиально не влияет на схему.