Estoy buscando opciones de MFA para un grupo de alrededor de 1000 personas. Duo es intrigante, pero no estoy seguro de estar cómodo implementando algo que incorpore mensajes de texto (en contraste con algo como WiKID que solo tiene una aplicación con código de acceso + OTP).
¿Alguien sabe cómo Duo ha diseñado su plataforma para mitigar los ataques de intercambio de SIM? El mecanismo de autenticación integrado en la aplicación en sí podría ciertamente endurecerse, pero parece haber una buena cantidad de cosas de SMS "alternativas" que continúan con esto.