Sto esaminando le opzioni MFA per un gruppo di circa 1000 persone. Duo è intrigante, ma non sono sicuro di essere a mio agio nell'implementare qualcosa che incorpori messaggi di testo (al contrario di qualcosa come WiKID che ha solo un'app passcode + OTP).
Qualcuno sa come Duo ha progettato la sua piattaforma per mitigare gli attacchi di scambio di SIM? Il meccanismo di autenticazione introdotto nell'applicazione stessa potrebbe certamente essere indurito, ma sembra esserci una buona quantità di roba SMS di "fallback" che si sta verificando.