Wenn wir einen Backup-Administrator erstellen, aktivieren wir MFA, generieren ein sicheres Passwort und speichern die verschlüsselten Anmeldedaten in unserer Datenbank (da wir dem Benutzer die Anmeldedaten bei der Ersteinrichtung zeigen müssen). Bei der ersten Anmeldung mit den Anmeldedaten muss der Benutzer MFA einrichten, und wir werden diese Anmeldedaten nie wieder verwenden. Der Benutzer kann das Passwort sogar selbst zurücksetzen. Die Anmeldedaten des Backup-Administrators allein können ohne MFA von niemandem verwendet werden. Sobald der Benutzer unser Gerät und unsere Anwendung authentifiziert, verwenden wir nur OAuth Access- und Aktualisierungstoken für die Authentifizierung.
Werden die Anmeldedaten des Backup-Administrators sicher gespeichert und verarbeitet?
Michael Tawil
- Aktualisiert