Аутентификация

Необходимо сравнить:
1) Однофакторная аутентификация с одним каналом;
2) Однофакторная аутентификация с двумя каналом;
3) Двухфакторная аутентификация с одним каналом;
4) Двухфакторная аутентификация с двумя каналом;
Думаю, как бы их сравнить, чтобы в конечном итоге получилась небольшая сравнительная таблица.
Было предположение, сравнить в виде сложности реализации различного рода атак или что-то в этом роде.
Но вот как это сделать точно, не знаю.

таблица:
вариант: 1 2 3 4
цена: уже установлен(0р) дополнительный канал (200р) дополнительное считывающее устройство (5000р) дополнительное считывающее устройство+канал(5200р)
надёжность: 90% 91% 95% 96%
время инт. сист.: 0с 3 дня 2 месяца 2 месяца 3 дня
Примечание. инт. сист. = интегрирования системы
Имхо: все данные с головы, о чем речь идёт не ясно, но в целом два канала нафиг не нужны, использования двухфаторной аутентификации составит дополнительную безопасность, но основным канал утечки данных останится человеческий фактор и от него никуда не деться (для это дела максим что можно сделать - обрезать права в ноль кому они не нужны). Если исключить человеческий фактор, то думаю против защифорованных данных (с грамотной системой шифрования) не пройдёт 99% атак.
З.Ы. 1 - это норма, если есть шифрования
2 - это нужно в том случаи если идёт разделение принимающего и отправляющего сообщения, но это не сильно от чего то спасёт, а вот проблем с эксплуатацией добавит изрядно...
3 - хорошо, но большинство на это отреагирует как на что-то непонятное и скажет "непонятно, сложно"
4 - 2+3

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?

[mad]Mega Guest	#2 Это нравится:0 Да/0 Нет 20.01.2010 18:10:49 таблица: вариант: 1 2 3 4 цена: уже установлен(0р) дополнительный канал (200р) дополнительное считывающее устройство (5000р) дополнительное считывающее устройство+канал(5200р) надёжность: 90% 91% 95% 96% время инт. сист.: 0с 3 дня 2 месяца 2 месяца 3 дня Примечание. инт. сист. = интегрирования системы Имхо: все данные с головы, о чем речь идёт не ясно, но в целом два канала нафиг не нужны, использования двухфаторной аутентификации составит дополнительную безопасность, но основным канал утечки данных останится человеческий фактор и от него никуда не деться (для это дела максим что можно сделать - обрезать права в ноль кому они не нужны). Если исключить человеческий фактор, то думаю против защифорованных данных (с грамотной системой шифрования) не пройдёт 99% атак. З.Ы. 1 - это норма, если есть шифрования 2 - это нужно в том случаи если идёт разделение принимающего и отправляющего сообщения, но это не сильно от чего то спасёт, а вот проблем с эксплуатацией добавит изрядно... 3 - хорошо, но большинство на это отреагирует как на что-то непонятное и скажет "непонятно, сложно" 4 - 2+3