Plus de sécurité dans le jeton OpenOTP
Les attaquants ont mis au point de nouveaux moyens d'abuser de l'authentification basée sur la technologie "push". Les techniques telles que le "push bombing" (inonder l'utilisateur de demandes de connexion), les attaques par lassitude (espérer que l'utilisateur approuve une demande par ennui) et les approbations accidentelles (un tapotement par erreur sur l'écran) sont de plus en plus courantes. Ces attaques ...
Mettre la barre plus haut pour PAM : Approbation de l'accès des utilisateurs
OpenOTP / WebADM vous permet désormais d'exiger des approbations avant que les utilisateurs n'accèdent à des systèmes sensibles. Vous pouvez définir des approbateurs par politique d'application, choisir le nombre d'approbations nécessaires, définir des fenêtres de temps d'approbation, faire des approbations uniques ou liées à l'IP d'un utilisateur, et exempter (liste d'autorisation) des utilisateurs spécifiques. Les approbations peuvent ...
