token de MFA para la autenticación en un centro de llamadas

Hay algunas formas comunes de hacerlo:

• tokens SMS: envía una contraseña aleatoria a un teléfono móvil registrado. Este es básicamente el estándar más bajo posible para 2FA, ya que los SMS no son exactamente secretos y muchos teléfonos inteligentes (de manera predeterminada) mostrarán el contenido del mensaje SMS sin que el usuario deba desbloquearlo. Básicamente, solo verifica que el usuario pueda ver la pantalla del teléfono.
• HOTP / TOTP: Definido por dos RFC, 4226 (HOTP) y 6238 (TOTP), estas son contraseñas de un solo uso generadas por un software pequeño. El autenticador de Google es una aplicación famosa de ese estándar. Es muy fácil de implementar y no requiere casi nada en términos de costos fijos. Es un poco mejor en términos de seguridad que SMS, pero requiere más trabajo por parte del usuario. Por lo tanto, se utiliza en un entorno más orientado a la técnica.
• Los tokens de seguridad (RSA SecureID, Sefenet SafeWord, por ejemplo) son dispositivos de seguridad dedicados que generarán contraseñas de un solo uso o basadas en el tiempo de acuerdo con una clave que se almacena en un contenedor a prueba de manipulaciones. La razón por la que son más seguros que los tokens de software es que los tokens son MUY difíciles de copiar y, por lo tanto, la clave secreta está bien protegida. Sin embargo, la implementación de estos es bastante costosa.

Existen muchos otros sistemas de dos factores por una variedad de costos y funcionalidad. Estos son solo algunos ejemplos que se ajustan a sus requisitos