token de MFA para la autenticación en un centro de llamadas

2

Trabajo para un proveedor de servicios administrados de AWS, y estamos haciendo una lluvia de ideas sobre la mejor manera de autenticar a alguien que solicita asistencia por teléfono. Sí, podríamos usar una contraseña verbal, pero se puede compartir o robar fácilmente. ¿Hay alguna forma en que podamos generar fácilmente un código QR para que nuestros clientes configuren MFA y coincidan con el token que vemos para cada cliente con el cliente que llama?

    
pregunta jay-charles 17.12.2015 - 00:23
fuente

1 respuesta

3

Hay algunas formas comunes de hacerlo:

  • tokens SMS: envía una contraseña aleatoria a un teléfono móvil registrado. Este es básicamente el estándar más bajo posible para 2FA, ya que los SMS no son exactamente secretos y muchos teléfonos inteligentes (de manera predeterminada) mostrarán el contenido del mensaje SMS sin que el usuario deba desbloquearlo. Básicamente, solo verifica que el usuario pueda ver la pantalla del teléfono.
  • HOTP / TOTP: Definido por dos RFC, 4226 (HOTP) y 6238 (TOTP), estas son contraseñas de un solo uso generadas por un software pequeño. El autenticador de Google es una aplicación famosa de ese estándar. Es muy fácil de implementar y no requiere casi nada en términos de costos fijos. Es un poco mejor en términos de seguridad que SMS, pero requiere más trabajo por parte del usuario. Por lo tanto, se utiliza en un entorno más orientado a la técnica.
  • Los tokens de seguridad (RSA SecureID, Sefenet SafeWord, por ejemplo) son dispositivos de seguridad dedicados que generarán contraseñas de un solo uso o basadas en el tiempo de acuerdo con una clave que se almacena en un contenedor a prueba de manipulaciones. La razón por la que son más seguros que los tokens de software es que los tokens son MUY difíciles de copiar y, por lo tanto, la clave secreta está bien protegida. Sin embargo, la implementación de estos es bastante costosa.

Existen muchos otros sistemas de dos factores por una variedad de costos y funcionalidad. Estos son solo algunos ejemplos que se ajustan a sus requisitos

    
respondido por el Stephane 17.12.2015 - 10:16
fuente

Lea otras preguntas en las etiquetas