Как провести идентификацию и аутентификацию на недоверенном мобильном устройстве?
Доброго времени суток.
Недавно я прочитал несколько статей про ИА и задался вопросом(вопрос возник из-за того, что я плохо разбираюсь в архитектуре различных устройств):
"Есть ли на недоверенное мобильное устройство приходит информация от идентифицируемого клиента(пароль, биометрия, usb-токен), в чем проблема считать передаваемые данные раньше устройства, отвечающего за ИА, запомнить их(для последующего использования), а затем передать ему, тем самым получим доступ к устройству?"
mayton2019, прости, что так поздно отвечаю.
Это устройство, целостность файлов которого мы не можем контролировать(как я понимаю). То есть устройство, которое может быть потенциально заражено и которое не находится в замкнутой среде.
mayton2019, если устройство было куплено через официального продавца + оно подключается впервые к всемирной паутине, то, наверно, его можно принять за доверенное устройство.
Но я понял вопрос, спасибо.
Тогда сформулирую иначе, заменив "недоверенное устройство" на "заражённый вирусом телефон/телефон, к которому имеет доступ посторонее физическое лицо(странная формулировка, но пусть останется) ". Как будет тогда звучать ответ на вопрос?
