L'autenticazione a 2 fattori per la webmail è utile quando il controllo e-mail tramite altri metodi è senza 2fa? [duplicare]

2

Posso controllare la mia webmail dell'ufficio tramite link . Quando il mio nome utente e la mia password corrispondono a un SMS di 5 cifre viene inviato al mio telefono che deve essere inserito anche sul sito web. In questo modo il mio telefono è il secondo fattore.

Tuttavia, sul mio cellulare o su qualsiasi tablet posso anche configurare un account di posta elettronica di Exchange. In questo modo ho solo bisogno di un nome utente e la password durante la configurazione iniziale. Non c'è mai bisogno di un secondo fattore.
Credo che ciò sia possibile perché "Outlook via Internet" è abilitato sul server Exchange.

Mi chiedo se il secondo fattore SMS aggiunge davvero sicurezza: chiunque intercetta il mio nome utente / password può semplicemente configurare un account e-mail Exchange sul proprio telefono e non verrà mai richiesto un codice SMS?

    
posta Jeff 29.05.2017 - 21:55
fonte

2 risposte

0

Le password basate su app utilizzate consentono solo determinati tipi di connessioni. Sì, potrebbero accedere alla tua email se fosse compromessa, ma dovresti utilizzarla solo su un canale sicuro (come imap con ssl), quindi non è probabile - a meno che il tuo endpoint non sia compromesso, ma hai problemi più grandi.

Le password basate su app non tendono a consentire l'accesso alla posta elettronica e alla gestione dell'account. Ciò significa che un utente malintenzionato non può apportare modifiche al livello dell'account come le modifiche della password.

    
risposta data 29.05.2017 - 22:35
fonte
0

Sembra che l'amministratore della posta si sia fermato a metà strada. Hai ragione su un punto: se un singolo accesso richiede solo utente + password, il livello di sicurezza globale del server di posta è password utente , anche se ci sono altri accessi più sicuri come una webmail 2FA.

L'unico caso in cui la webmail 2FA migliorerebbe la sicurezza globale sarebbe se la password webmail 2FA fosse diversa dalla password di scambio diretto.

Ma questo può succedere nelle organizzazioni quando un VIP insiste a essere in grado di leggere la sua posta aziendale sul suo smartphone o tablet senza essere annoiato da il tuo secondo. @ &! come 2FA ... Anche un amministratore attento alla sicurezza difficilmente può dire no al suo capo!

    
risposta data 27.09.2017 - 10:30
fonte

Leggi altre domande sui tag