エンドポイントデバイスは本質的にMFAではありませんか?
最近、エンドポイントデバイスの認証にMFAを利用するかどうかを尋ねられました。私の直感的な反応は、MFAはあなたが持っている、知っている、持っているものであり、それにログインするためのラップトップが必要であり、ラップトップが本質的にMFAであるパスワードを知る必要があるということです。これは間違っていますか?
編集:この質問に対する私の言い回しが悪かったことを実感しています。具体的には、「MFAはエンドポイントデバイスにログインできますか?」という質問でした。その時点まで、彼らはエンドポイントデバイスへのアクセスについて具体的に話しているのであって、そのデバイスがアクセスできるものについて話しているのではありません。
MFAモデルでは、複数の要素がoutside認証プロセス自体から発生していることがわかります。それ以外の場合、すべての認証プロセスは本質的にMFA(それ自体とユーザーの資格情報)です。
したがって、ラップトップにとっては、それ自体が要因とは見なされません。バイオメトリクス、トークン、ワンタイムコードなど、さらに多くのexternal要素が必要になります。
一般に、ラップトップにアクセスすることはMFAとは見なされません。 MFAの一部と考えられるのは、ラップトップへのauthenticatedアクセス権です。
ラップトップにログオンする場合、ログインしようとするすべてのユーザーがラップトップにアクセスできるため、MFAへのアクセスを少し気にしないと考えても、脅威モデルは変わりません。
多要素は、認証のために個人を一意に識別するが必要であるため、2つ以上の要素が関与します。アイデアは、サインインしようとしている特定のユーザー(あなた)を認証するための複数の部分があるということです。