Token MFA per l'autenticazione in un call center

Ci sono alcuni modi comuni per farlo:

• Token SMS: invia una password casuale a un telefono cellulare registrato. Questo è fondamentalmente lo standard più basso possibile per i 2FA poiché gli SMS non sono esattamente segreti e molti smartphone (per impostazione predefinita) visualizzeranno il contenuto del messaggio SMS senza richiedere all'utente di sbloccarlo. In pratica, verifica solo che l'utente possa visualizzare lo schermo del telefono.
• HOTP / TOTP: definiti da due RFC, 4226 (HOTP) e 6238 (TOTP), si tratta di password monouso generate da un piccolo software. L'autenticatore di Google è una famosa implementazione di quello standard. È molto facile da implementare e richiede quasi nulla in termini di costi fissi. È un po 'meglio in termini di sicurezza rispetto agli SMS, ma richiede più lavoro da parte dell'utente. Viene quindi utilizzato in un ambiente più orientato alla tecnica.
• token di sicurezza (RSA SecureID, Sefenet SafeWord, ad esempio) sono dispositivi di sicurezza dedicati che generano password monouso o basate sul tempo in base a una chiave memorizzata in un contenitore a prova di manomissione. La ragione per cui questi sono più sicuri dei token software è che i token sono MOLTO difficili da copiare e la chiave segreta è quindi ben protetta. La distribuzione di questi è piuttosto costosa, però.

Esistono molti altri sistemi a due fattori disponibili per una varietà di costi e funzionalità. Questi sono solo alcuni esempi che si adattano alle tue esigenze