Es una pregunta capciosa. ¿Más efectivo en términos de seguridad? o facilidad de uso y aún lo suficientemente seguro como para abordar el mismo riesgo? Desde el punto de vista de la seguridad, una autenticación más fuerte es mejor … como la biometría. pero ¿puede implementar eso a gran escala que garantice la privacidad y fácil de implementar / acceder?
El desafío con las métricas biológicas para una implementación a gran escala es la garantía de privacidad … nadie quiere dar una huella digital a un banco … por lo que la autenticación local demostrará ser más nosotros mismos … pero, de nuevo, usted está limitado por los dispositivos y usted también está delegar la autenticación al dispositivo, es decir, debe confiar en el dispositivo … ahora debe administrar qué dispositivos con autenticación de huellas digitales locales son confiables (como ThinkPad con lector de huellas digitales o Apple Touch ID u otra cosa).
Pero, por otro lado, para la transacción, el número de número de identificación personal como códigos de acceso únicos son fáciles de implementar (debido a SmartPhone o fácil acceso a SMS o correo electrónico).
No digo que lo posterior no tenga riesgos.
Por lo tanto, siempre debe mirar la seguridad desde el punto de vista del riesgo y ver que la solución que implementa aborda el riesgo y la solución en sí misma no mata a su negocio.
- ¿Qué puede esperar una persona en una entrevista para el ingeniero de seguridad de red?
- ¿Una carrera en ciberseguridad es buena para el futuro?
- ¿Cuáles son los mejores correos electrónicos cifrados?
- ¿Qué es lo más perjudicial que uno podría esperar / hacer (por ejemplo, ataques DDOS masivos) justo antes de las elecciones de 2016?
- ¿Cómo se accede a la configuración de seguridad del correo electrónico?