Ce produit ajoutera-t-il un jour la possibilité de s'authentifier par SMS ?

Mon conseil pour ceux qui souhaitent une solution alternative pour les appareils de conférence est soit de garder cet appareil hors du groupe MFA, soit de placer un jeton matériel quelque part à proximité. Jetons matériels pris en charge : https://www.watchguard.com/help/docs/help-center/en-US/Content/en-US/authpoint/tokens_about.html

Salut Archie. Merci de demander ! AuthPoint permet à l'utilisateur de s'authentifier en utilisant des notifications push, des codes QR ou des mots de passe à usage unique. Cependant, l'authentification par SMS ne sera pas une option. Cette méthode n'a pas été proposée intentionnellement car elle est considérée comme moins sécurisée. NIST a commenté que, "En raison du risque que les messages SMS puissent être interceptés ou redirigés, les implémenteurs de nouveaux systèmes devraient envisager attentivement des authentificateurs alternatifs. L'authentification hors bande utilisant [SMS ou voix] est obsolète et est envisagée pour être supprimée dans les futures éditions de cette directive." Bien que l'utilisation de la MFA basée sur SMS soit meilleure que de se fier uniquement à un mot de passe et un nom d'utilisateur, elle laisse encore les utilisateurs vulnérables au piratage, nous avons donc choisi de ne pas la proposer comme option. J'espère que cette explication aide.