Token MFA per l'autenticazione in un call center

2

Lavoro per un fornitore di servizi gestiti AWS e stiamo discutendo sul modo migliore per autenticare qualcuno che richiede assistenza telefonica. Sì, potremmo usare una password verbale, ma questa può essere condivisa o facilmente rubata. C'è un modo in cui possiamo facilmente generare un codice QR per i nostri clienti per configurare MFA e abbinare il token che vediamo per ogni cliente con il cliente che chiama?

    
posta jay-charles 17.12.2015 - 00:23
fonte

1 risposta

3

Ci sono alcuni modi comuni per farlo:

  • Token SMS: invia una password casuale a un telefono cellulare registrato. Questo è fondamentalmente lo standard più basso possibile per i 2FA poiché gli SMS non sono esattamente segreti e molti smartphone (per impostazione predefinita) visualizzeranno il contenuto del messaggio SMS senza richiedere all'utente di sbloccarlo. In pratica, verifica solo che l'utente possa visualizzare lo schermo del telefono.
  • HOTP / TOTP: definiti da due RFC, 4226 (HOTP) e 6238 (TOTP), si tratta di password monouso generate da un piccolo software. L'autenticatore di Google è una famosa implementazione di quello standard. È molto facile da implementare e richiede quasi nulla in termini di costi fissi. È un po 'meglio in termini di sicurezza rispetto agli SMS, ma richiede più lavoro da parte dell'utente. Viene quindi utilizzato in un ambiente più orientato alla tecnica.
  • token di sicurezza (RSA SecureID, Sefenet SafeWord, ad esempio) sono dispositivi di sicurezza dedicati che generano password monouso o basate sul tempo in base a una chiave memorizzata in un contenitore a prova di manomissione. La ragione per cui questi sono più sicuri dei token software è che i token sono MOLTO difficili da copiare e la chiave segreta è quindi ben protetta. La distribuzione di questi è piuttosto costosa, però.

Esistono molti altri sistemi a due fattori disponibili per una varietà di costi e funzionalità. Questi sono solo alcuni esempi che si adattano alle tue esigenze

    
risposta data 17.12.2015 - 10:16
fonte

Leggi altre domande sui tag