Si los usuarios olvidan su contraseña, pierden sus tokens de contraseña de una sola vez o, de lo contrario, no pueden acceder a sus cuentas, llaman a la mesa de ayuda.
En ciertas circunstancias, el soporte de la mesa de ayuda puede establecer una contraseña temporal y suspender los requisitos de múltiples factores. Esto se mantiene al mínimo, pero es inevitable. Por lo que sabemos, no se ha hecho nada malicioso. Sin embargo.
Estaba pensando en agregar un paso para que el equipo de la mesa de ayuda anote ciertos detalles cada vez que tengan que hacer esto (hora, cuenta, número de teléfono, ...) y hacer un seguimiento con el titular de la cuenta para asegurarme de que todo está Está bien, pero esto podría dejar horas a un atacante que tiene acceso a un sistema.
¿Existe un enfoque estándar para detectar a alguien que maliciosamente restablece la contraseña para obtener acceso ilegítimo a una cuenta?
¿Hay alguna forma en que pueda restringir los permisos de cualquier cuenta que haya restablecido la contraseña o se haya suspendido de forma múltiple de forma automática?