Skip to main content

V2.5.7 Credential Recovery

Requirement:#

Verify that if OTP or multi-factor authentication factors are lost, that evidence of identity proofing is performed at the same level as during enrollment.

Explanation:#

Если одноразовый пароль или фактор многофакторной аутентификации утерян, важно выполнить проверку подлинности на том же уровне, что и при регистрации. Это связано с тем, что потеря OTP или фактора многофакторной аутентификации означает более высокий риск несанкционированного доступа к системе. Выполняя проверку личности на том же уровне, что и при регистрации, система может гарантировать, что лицо, утверждающее, что оно является законным владельцем учетной записи, действительно является тем, за кого себя выдает, и минимизировать риск мошеннического доступа. Подтверждение личности обычно включает сбор личной информации, такой как выданное государством удостоверение личности, счет за коммунальные услуги или подтверждение адреса, и сравнение ее с информацией, предоставленной при регистрации. Цель состоит в том, чтобы подтвердить личность человека и убедиться, что он тот, за кого себя выдает. Подтвердив их личность, система может быть уверена, что разрешает доступ нужному человеку, а не самозванцу.

Remediation:#

Шаги, связанные с процессом исправления для проверки личности, могут различаться в зависимости от конкретных требований системы или организации, но обычно включают следующее:

  • Выявление проблемы. Первый шаг — определить проблему, требующую устранения, например потерянный одноразовый пароль или фактор многофакторной проверки подлинности, или вопрос о личности человека.
  • Сбор дополнительной информации. Следующим шагом является сбор дополнительной информации от человека для проверки его личности. Это может включать запрос удостоверения личности государственного образца, подтверждения адреса или ответов на контрольные вопросы.
  • Проверка информации: собранная информация затем сравнивается с информацией в файле, чтобы подтвердить личность человека. Если информация совпадает, личность человека можно считать подтвержденной
  • Оцените результаты: по результатам процесса проверки система может определить, подтверждена ли личность человека и следует ли предоставить доступ.
  • Документируйте процесс: важно документировать весь процесс исправления, включая предпринятые шаги и результаты, для целей аудита и справок.
  • Примите меры: в зависимости от результатов процесса исправления могут быть предприняты соответствующие действия. Например, если личность человека подтверждена, доступ может быть предоставлен. Если личность не может быть подтверждена, доступ может быть запрещен или аннулирован. 

Важно иметь четко определенный процесс исправления, чтобы гарантировать быстрое и эффективное решение любых проблем, связанных с идентификацией, сводя к минимуму риск мошенничества и защищая конфиденциальную информацию.

Additional:#

Edit this page