"Hogy integrálsz külső vendor által szállított, vagy ne adj' Isten off-the-shelf alkalmazásba TOTP megoldást?"
Ahogy bármilyen más MFA-t: irtózatos szopások árán, de hogy jön ez ide?
"Zero administration? Mi történik, ha a szerencsétlen user elhagyja a mobilját, mi történik, ha telefont szeretne cserélni, mi történik, ha új dolgozó jön a céghez, vagy elmegy egy régi?"
Ez kell mindegyik megoldásnál, nem? Vagy csak az idő alapú OTP jellemzője? Komolyan le kell menni még ennél is dedósabb szintre, hogy láthatóvá váljanak a jelentős TCO különbségek? :O
Jó, lemegyek dedós szintre: tudtok adni 1.2€ per user per month áron "two way SMS as two factor" MFA-t vagy nem? Eldöntendő kérdés.
Igen esetén szeretném tudni, hogy kinek kell fizetni pusztán ezt a díjat, aki legalább 99,9% SLA-val technikai szinten üzemelteti az ehhez szükséges infrastruktúrát; a saját rendszerek minimális integrációját (egyetlen egy URL cseréjéről van szó), a felhasználók támogatását és adminisztrációját elvégzem én.
Nem esetén elvárnék egy "bocs, igazad volt" üzenetet.
Amit én látok: napokon át győzködtök, hogy térjek át a jelenlegi ingyenesen üzemeltethető TOTP megoldásról egy alapból fizetős MFA megoldásra, ami 1.2€ per user per month áron mindössze ugyanazt a biztonsági szintet tudja, mint a TOTP, csak SMS-ben és telefonhívással is tud jönni egy OTP, ha tényleg többet akarok és külön csatornán szeretném megoldani az azonosítást, akkor az már nem 1.2€ per user per month a tényleges költségem, messze nem egyszerűen integrálható, de ezt harapófogóval kell kihúzni belőletek.
Az általam ismert összes ((technical) pre) sales ember így viselkedett cégtől függetlenül. Mire jó ez, miért mindig így kell nekifutni egy problémának?