Se gli utenti dimenticano la loro password, perdono i loro token password una tantum, o altrimenti non riescono ad accedere ai loro account, chiamano l'help desk.
In determinate circostanze, il supporto dell'helpdesk può impostare una password temporanea e sospendere i requisiti multi-fattore. Questo è ridotto al minimo, ma è inevitabile. Per quanto ne sappiamo, non è stato fatto nulla di malvagio. Eppure.
Stavo pensando di aggiungere un passaggio affinché il team dell'help desk noti determinati dettagli ogni volta che devono farlo (tempo, account, numero di telefono, ...) e il contatto con il titolare dell'account per assicurarsi che tutto sia OK, ma questo potrebbe lasciare ore di un utente malintenzionato che ha accesso a un sistema.
Esiste un approccio standard per rilevare che una persona sta ottenendo maliziosamente la reimpostazione della password per ottenere l'accesso illegittimo a un account?
C'è un modo per limitare automaticamente le autorizzazioni di qualsiasi account con una reimpostazione della password o una sospensione a più fattori?