En mi empresa, no permiten el acceso al correo electrónico ni a los servidores de la empresa desde fuera de la red de la empresa.
Para acceder al correo electrónico desde fuera de la red, debe usar: Nombre de usuario, contraseña y un número generado por un generador de números pequeños.
¿Cómo funciona este método de verificación?
Hay varios métodos para tales tokens. Uno de ellos es HOTP : el token y el servidor comparten un valor secreto común y un contador; a partir del secreto y del valor del contador actual, se puede generar una contraseña de un solo uso (el token lo muestra, el servidor verifica que la contraseña ingresada coincida con la que se esperaba).
Algunos tokens también incluyen la fecha y la hora actuales en el proceso, por lo que la contraseña de un solo uso también está limitada en el tiempo: esto supone que el usuario presiona el botón en el token y inmediatamente ingresa la contraseña mostrada (el uso del tiempo evita que el usuario genere un poco de OTP por adelantado y los escriba en un papel). El estándar habitual para eso es TOTP .
Mirando a página del proveedor bajo Especificaciones técnicas le brinda toda la información que necesita.
El token en cuestión admite tanto el TOTP como algoritmos HOTP . Se puede obtener más información sobre los algoritmos de sus respectivos RFC, RFC-6238 y RFC-4226 .
Lea otras preguntas en las etiquetas passwords authentication