lo scenario è in un ambiente aziendale e non connesso a Internet. L'altro giorno stavo discutendo con il mio collega sul fatto che l'e-mail fosse abbastanza buona da essere il secondo fattore in un sistema 2FA.
I miei amministratori accederanno al sistema tramite la nostra rete aziendale, quindi un OTP verrà inviato alla sua e-mail che utilizzerà per accedere al sistema.
Tuttavia il mio collega è per l'OTP da inviare al telefono cellulare. Ho detto che anche se sta per usare un telefono cellulare, sarà ancora nella rete interna a digitare l'OTP. Non sarà molto diverso perché il server di posta elettronica si trova anche nella rete interna. Ho anche detto che è molto più facile perdere un telefono cellulare, mentre un server di posta elettronica non fallirà così facilmente poiché può essere eseguito in ridondanza.
Quali sono le tue opinioni? Oggi le organizzazioni più sicure si affidano maggiormente ai telefoni cellulari per OTP?