多要素認証を*必要とする*規制は何ですか?
どの業界が多要素認証を必要としていますか?
次の情報を含めてください。
- 国
- 業界
- 規制名
- 関連する追加情報。
私が知りたいいくつかの追加情報は、規制がどのように "defines" multi-factor であるかです。 2005 FFIEC規制 はブラウザCookieが 最近の驚くべき法的判決 に従って2番目の要素として機能することを許可したため、これは懸念事項です。
これは質問に正接するようなものですが、その郡庁舎は私にとって徒歩圏内にあるので、私はPATCOの訴訟を綿密に追跡しました(そして被告側弁護士は私の事務所の向かいにあります)。
治安判事の論理は恐ろしいです...そして残念ながら裁判官はその勧告を受け入れたので、特定のケースが決定されました。ただし、(米国の法理論)これは地方裁判所であり、控訴裁判所ではありません。この決定は、国のどの地域でも将来の事件において拘束力のある前例ではありません。
以前、多要素認証に関する回答を作成するときにそのケースを参照しました 「あなたが持っているもの」は通常「2要素」認証に対してどのように定義されますか? 同様の質問を含む別のケースが発生した場合、Cookieが「あなたが持っているもの」と見なすことができるかどうかの論理は新たに議論されるでしょうが、少なくとも一方の側がこのケースを指摘すると確信しています。
事件に関連する定義がないと仮定すると(FFIECがこの特定の質問を定義しなかったように)、裁判官は専門家の証言に基づいて事件の文脈でそれをどのように解釈すべきかを決定します。
上記を考慮すると、どの異なるシステムがどの認証要素として適格であるかの境界を定義する法的な基準、判決、または判例を私は知りません。