客户使用链接到 Microsoft 365/Azure 的 Windows 10 笔记本电脑进行身份验证。他们使用 Windows Hello,因此可以使用密码、PIN、指纹或面部登录和/或解锁。笔记本电脑闲置 5 分钟后锁定。已实施 MFA,但仅在登录新设备/更改密码等时才会启动。
这被认为不够安全,他们希望通过手机实施额外的 2FA 身份验证。要求很简单 - 使用 Windows Hello 进行身份验证(登录或解锁)并且 24 小时已过后,需要通过手机进行额外的身份验证步骤。
这可能吗?我们试用了 Duo,它确实做到了这一点,但迫使用户始终使用密码,即他们失去了其他 Windows Hello 身份验证方法。