Posso controllare la mia webmail dell'ufficio tramite link . Quando il mio nome utente e la mia password corrispondono a un SMS di 5 cifre viene inviato al mio telefono che deve essere inserito anche sul sito web. In questo modo il mio telefono è il secondo fattore.
Tuttavia, sul mio cellulare o su qualsiasi tablet posso anche configurare un account di posta elettronica di Exchange. In questo modo ho solo bisogno di un nome utente e la password durante la configurazione iniziale. Non c'è mai bisogno di un secondo fattore.
Credo che ciò sia possibile perché "Outlook via Internet" è abilitato sul server Exchange.
Mi chiedo se il secondo fattore SMS aggiunge davvero sicurezza: chiunque intercetta il mio nome utente / password può semplicemente configurare un account e-mail Exchange sul proprio telefono e non verrà mai richiesto un codice SMS?