Více možností při dvoufaktorovém ověření uživatele
Dobrý den,
dnes je obvyklé, že uživatelé používají aplikace na správu hesel. Tyto aplikace (alespoň ty lepší z nich) již obsahují vlastní 2FA nástroj pro generování OTP. Do mnoha systémů (z nejznámějších např. MS Online/Office 365, Facebook) se již lze logovat použitím více nastavených zdrojů 2FA než jen jednoho jediného.
Problém je, že když ztratím přístup do jednoho (typicky Google Authenticator) musím řešit složitou situaci. Zatímco kdyby bylo podporováno více 2FA zdrojů, můžu hned použít jiný (např. generátor v aplikace 1Password).
Přihlášení do vašeho zákaznického systému podporuje pouze jeden zdroj 2FA. Pokud použiju Google Authenticator, tak už nemůžu přidat druhý a přitom by šlo nejspíš o poměrně jednoduchou úpravu přihlašovacího nástroje.
Podotýkám, že nedostupnost GA nemusí vždy znamenat, že jsem ztratil mobil (a tím „peněženku hesel“), ale jen že je dočasně nedostupný. Řešit kvůli tomu vyresetování 2FA mechanismu dle vašeho návodu osobně nepovažuji za IT řešení hodné dnešní doby.
Závěr: Prosím o implementování více zdrojů dvoufaktorového ověření.
Děkuji
1 Odpověď
Dobrý den,
podnět jsem předal vývojářům, děkujeme. V případě nasazení více zdrojů dvoufázového ověření Vás budeme informovat.