Строгая аутентификация — это понятие, имеющее несколько определений.
Строгую аутентификацию часто путают с двухфакторной аутентификацией (более известной как многофакторная аутентификация ), но сильная аутентификация не обязательно является многофакторной аутентификацией. Запрос нескольких ответов на контрольные вопросы может считаться строгой аутентификацией, но, если процесс также не извлекает «что-то, что у вас есть» или «что-то, чем вы являетесь», это не будет считаться многофакторной аутентификацией. FFIEC выпустила дополнительное руководство по этому вопросу в августе 2006 года, в котором они пояснили: «По определению, настоящая многофакторная аутентификация требует использования решений из двух или более из трех категорий факторов. Использование нескольких решений из одной и той же категории ... не будет представлять собой многофакторную аутентификацию». [1]
Часто встречающийся класс определений относится к криптографическому процессу или, точнее, аутентификации на основе протокола «вызов-ответ» . Этот тип определения можно найти в Справочнике по прикладной криптографии. [2] Этот тип определения не обязательно относится к двухфакторной аутентификации, поскольку секретный ключ, используемый в схеме аутентификации «вызов-ответ», может быть просто получен из пароля (один фактор). [ необходима цитата ]
Другой класс определений гласит, что строгая аутентификация — это любая форма аутентификации, при которой проверка выполняется без передачи пароля . [ требуется ссылка ] Это касается, например, определения, найденного в документации Fermilab . [3]
Другой класс, имеющий юридический статус в Европейской экономической зоне , — это строгая аутентификация клиентов .
Альянс Fast IDentity Online (FIDO) стремится установить технические спецификации для надежной аутентификации и насчитывает 250 членов и более 150 сертифицированных продуктов. [4]
Таким образом, термин «строгая аутентификация» может использоваться до тех пор, пока понятие « строгая» определяется в контексте использования.