Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 5
Не очень понятно, как обрабатываете события потери/смены телефона? Хотелось бы увидеть подробный workflow пользователя.
Вариант 1
Если настроен пользовательский портал
1. Зайти на пользовательский портал под своей учетной запись
2. Так как подтвердить 2 фактор аутентификации пользователь не сможет, ему будет предложено ввести ответы на секретные вопросы(которые задавались при первом входе в пользователский портал), либо выбрать иной способ подтверждения настроенный раннее(например если была заблокированна сим карта можно будет воспользоваться мобильным приложением для аутентификации).
3. После подтверждения второго фактора пользователь получит доступ к пользовательскому порталу где сможет изменить используемые по умолчанию способ аутентификации и/или номер мобильного телефона.
Что бы воспользоваться этим вариантом администратор должен предварительно разрешить пользователям менять параметры второго фактора аутентификации через пользовательский портал.
Вариант 2
Обратиться к админу MFA, что бы он в настройках пользователя изменил номер телефона или способ аутентификации.
Если настроен пользовательский портал
1. Зайти на пользовательский портал под своей учетной запись
2. Так как подтвердить 2 фактор аутентификации пользователь не сможет, ему будет предложено ввести ответы на секретные вопросы(которые задавались при первом входе в пользователский портал), либо выбрать иной способ подтверждения настроенный раннее(например если была заблокированна сим карта можно будет воспользоваться мобильным приложением для аутентификации).
3. После подтверждения второго фактора пользователь получит доступ к пользовательскому порталу где сможет изменить используемые по умолчанию способ аутентификации и/или номер мобильного телефона.
Что бы воспользоваться этим вариантом администратор должен предварительно разрешить пользователям менять параметры второго фактора аутентификации через пользовательский портал.
Вариант 2
Обратиться к админу MFA, что бы он в настройках пользователя изменил номер телефона или способ аутентификации.
В Минкомсвязи убеждены, что использование SMS для аутентификации пользователя является небезопасным http://www.banki.ru/news/bankpress/?id=9272501
NIST чуть раньше от этом заявил.
Вместо SMS можно использовать другой «фактор» — приложение, звонок итд,
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Защита удаленного терминального сервера или двухфакторная аутентификация клиентов RDG при помощи Azure MFA