Uiteraard heb ik de vraag reeds aan T-Mobile NL gesteld, maar zij verwijzen mij naar Microsoft support.
Normaliter is het ontbreken van een tweede authenticatielaag voor onze interne procedures niet zo'n probleem. Echter omdat je via T-Mobile beheer eSIM profielen kunt bestellen, is dit wel een huge probleem voor onze organisatie. Er zijn nog genoeg bedrijven die alleen onveilige SMS passcodes ondersteunen, zoals bijvoorbeeld de creditcardmaatschappij ICS. Dat is dus meteen een kip en ei verhaal, omdat je de eSIM kunt bestellen zonder authenticatie om vervolgens toegang te krijgen tot alle passcodes.
Is er wellicht een alternatief mogelijk, zoals een AzureAD koppeling om de authenticatie via named accounts te laten verlopen?
Volgens mij begreep T-Mobile ook niet helemaal wat ik precies bedoelde. Is er wellicht een Tweaker die wel weet hoe je een T-Mobile beheer account met een extra authenticatielaag kunt beveiligen?
T-Mobile US vraagt overigens wel om een SMS passcode bij het inloggen.
Normaliter is het ontbreken van een tweede authenticatielaag voor onze interne procedures niet zo'n probleem. Echter omdat je via T-Mobile beheer eSIM profielen kunt bestellen, is dit wel een huge probleem voor onze organisatie. Er zijn nog genoeg bedrijven die alleen onveilige SMS passcodes ondersteunen, zoals bijvoorbeeld de creditcardmaatschappij ICS. Dat is dus meteen een kip en ei verhaal, omdat je de eSIM kunt bestellen zonder authenticatie om vervolgens toegang te krijgen tot alle passcodes.
Is er wellicht een alternatief mogelijk, zoals een AzureAD koppeling om de authenticatie via named accounts te laten verlopen?
Volgens mij begreep T-Mobile ook niet helemaal wat ik precies bedoelde. Is er wellicht een Tweaker die wel weet hoe je een T-Mobile beheer account met een extra authenticatielaag kunt beveiligen?
T-Mobile US vraagt overigens wel om een SMS passcode bij het inloggen.