修正2FA是强制性的-保护我们的数据请
你好,亚博
我已经要求直接与您的IT安全或企业架构团队进行对话。请让他们直接联系我。
2FA执行得很差。商业软件不应该允许用户控制每次登录是否使用2FA。这是每个公司管理者的决定。
Zende亚博sk会重新考虑并采取行动吗?
一个非常简单的修复-为管理员提供设置默认用户能力的能力,以禁用用户对其设备的任何信任30天。因此,允许管理员将其锁定为“None”,以便会话将像其他2FA设置一样过期。
有趣的是,Zendesk认为It安全只是一个“亚博功能”,而不是一个强制性的组件。用户永远不会把IT安全比作铃声和哨子功能....现在有被黑客攻击或其他方式破坏的极大风险。
目前,该实现提供了一些令人误解的安全保证和使用会话。我认为,如果个人身份识别(PI)或敏感数据通过漏洞被盗,Zendesk目前的亚博实施确实会面临潜在的法律诉讼。
通过实现允许管理员执行2FA的通用设计,可以直接解决这个问题。
请注意,作为一家非常小的公司,我们没有实现SSO的意图或能力。然而,我们确实有PI的副本和可能的敏感信息在我们的票中,我们确实认真对待信息安全,并希望看到Zendesk在这里做出提升,以适当地保护您的2FA设计-为了每个人的利益。亚博
我希望Zendesk能在这方面起亚博带头作用。
12个月来一直有人就这一问题提出其他要求,但没有采取行动。请不要在行动前离开IT安全进行大众投票。
这太重要了。
问候,
特洛伊
-
首先,非常感谢你的反馈。我是认证的产品经理,已经接替了Caroline:)我也看到了你对这个话题的评论https://support.亚博zendesk.com/hc/en-us/community/posts/4408868399386-Hide-the-dialog-box-when-2-Factor-authentication我想承认你的输入是有效的,你的请求正在考虑中,我们计划在明年投资2FA功能,我将添加这个功能请求。如果你想进一步聊天,我可以给你发一个Zoom邀请,让我知道。再次感谢您的反馈,祝您节日快乐!
-
你好Barkha,
我直接回了邮件,但可能没有收到。是的,请设置变焦。我知道你是总理。我非常感谢参加讨论的IT安全或架构人员。
请不要通过公共论坛让我们继续交流。
问候,
请登录留下评论。
2的评论