Gewichtszuteilung des Identitätsdienstes
Sobald Sie wissen, welche Identitätsdienste Sie verwenden möchten, müssen Sie ihnen einen Sternwert zuweisen. Die Anzahl der einem Identitätsdienst zugewiesenen Sterne sollte widerspiegeln, wie sicher er eingeschätzt wird. Hier sind einige Überlegungen bei der Zuweisung eines Sternwerts:
Specops/Google/Microsoft Authenticator: sehr sicher, da sie einen Besitzfaktor erfordern. Zusätzlich muss der Benutzer, um den von der App generierten geheimen Code zu erhalten, das Telefon entsperren und die Anwendung starten.
Soziale Identitätsdienste: so sicher wie die Komplexitätsanforderung der Passwort-Richtlinie des Identitätsdienstes.
Mobiler Code (SMS): einigermaßen sicher, da er einen Besitzfaktor erfordert. Im Gegensatz zu den Authenticator-Apps kann der geheime Code jedoch auf dem Sperrbildschirm angezeigt werden (abhängig davon, wie der Benutzer seine Telefoneinstellungen konfiguriert hat).