Reméltem, hogy összehasonlítod az Általad ismert OTP megoldásokkal.
Így, hogy tőlem várod, elég vékony jégre merészkedek, mert a nem Microsoftos megoldásokról nem sokat tudok.
Ez itt egy disclaimer akart lenni, ha a kelleténél több butaságot mondok. :)
Szerintem az SMS-ben megkapott OTP valóban nem véd jobban, de az SMS-ben visszaküldött igen (Ezt egyébként, többletköltsége miatt, kerülném.). Ugyancsak jobb a mobil app-ban megtett jóváhagyás és a telefonhívásban megadott PIN is erősebb: ezek ugyanis out-of-band védelmet adnak, míg az időalapú OTP MITM-nek kitett.
Továbbá:
-Az Azure MFA beépítve tartalmaz a visszaélések jelentésére szolgáló fraud jelentést, az IT-nak menő valós idejű riasztásokkal. Van részletes audit, amiből ütemezett riportokat készíttethetsz.
-Működik okostelefon nélkül is (akár vezetékes telefonnal is...).
-Fejlesztést nem igényel, hogy LDAP, Radius, IIS vagy Windows Authetication-be beillesszed.
-Testre szabhatók például a hangüzenetek, a Caller ID.
Üdv,
Marci