Fizinio arba juridinio asmens tapatybės patvirtinimo procedūra, grindžiama naudojimu dviejų arba daugiau elementų, kurie skirstomi į žinojimo (pavyzdžiui, nuolatinis slaptažodis, kodas, asmens identifikavimo numeris), turėjimo (pavyzdžiui, laikmena (angl. token), lustinė kortelė (angl. smart card), mobilusis telefonas) ir būdingumo (pavyzdžiui, biometriniai duomenys, tokie kaip pirštų atspaudai) kategorijas ir yra vienas su kitu nesusiję, nes vieną iš jų pažeidus nesumažėja kitų patikimumas. Bent vienas iš šių elementų turi atitikti visus šiuos požymius: 1) elemento generuojama informacija turi būti tinkama panaudoti tik vieną kartą; 2) elementas turi būti apsaugotas nuo neteisėto kopijavimo (išskyrus įstatymų nustatytus atvejus); 3) elementas turi būti apsaugotas nuo vagystės internetu.
- 3399 peržiūros