Should we allow the administrators of the site to turn off TFA for users?
Questa è una domanda molto interessante. Sospetto che la risposta dipenda molto dalla valutazione del rischio del singolo sito. Diamo un'occhiata ad alcuni pro e contro di consentire all'amministratore di disattivare 2FA per un singolo utente.
Pro
- Utile per l'utente se perde l'accesso al suo token di autenticazione.
Contro
- Soggetto a attacchi di phishing. Un utente malintenzionato potrebbe chiamare / inviare un'email al rappresentante del servizio clienti e fingere di essere l'utente che chiede loro di disattivare la 2FA. Potresti pensare che i tuoi rappresentanti del servizio clienti siano più intelligenti di così, ma rimarrai sorpreso. Mat Honan è la prova vivente che questa è una minaccia molto reale.
Tuttavia, potrebbe esserci un caso d'uso legittimo in cui l'utente ha perso l'accesso al suo token di autenticazione e ha bisogno che venga ripristinato in qualche modo. Vorrei far passare all'utente la stessa procedura di cui avrebbe bisogno quando reimposta la sua password. Ciò potrebbe comportare l'invio tramite e-mail di un link da attivare per l'elaborazione o qualcosa di simile. L'idea qui è di rendere il compito più difficile per un utente malintenzionato di farlo, poiché dovrà anche compromettere l'account di posta elettronica dell'utente.