سؤال شما نیاز به مکانیزم های تأیید هویت قوی را نشان می دهد ، و دلیل اینكه بسیاری از افراد برای مدتی رمز عبور را كنترل "مرده" قلمداد كرده اند. علاوه بر این ، به همین دلیل است که احراز هویت چند عاملی به تصویب رسیده است.
بیایید سؤال شما را حول این مسئله بپیچانیم: فرض کنید ارگان دارای سیستمی است که میزبان منابع انسانی ، اداری و سایر اطلاعات است. اکنون شخص A احراز هویت (صحیح) می کند و اجازه دارد فقط اطلاعات اداری را ببیند. اگر بخواهیم استدلال شما را بپذیریم و بگوییم ، "خوب ، ما نمی توانیم به احراز هویت خود اعتماد کنیم ، بنابراین اجازه ندهید با مجوز زحمت بکشیم" شما به داده های مالی ، دسترسی به منابع انسانی دسترسی می دهید ، حتی اگر او مجاز به دیدن آن نباشد. [19659003]
