Puedo consultar el correo web de mi oficina a través de enlace . Cuando mi nombre de usuario y contraseña coinciden, se envía un SMS de 5 dígitos a mi teléfono que también debe ingresarse en el sitio web. De esta manera mi teléfono es el segundo factor.
Sin embargo, en mi teléfono móvil o en cualquier tableta también puedo configurar una cuenta de correo electrónico 'Exchange'. De esta manera solo necesito un nombre de usuario y la contraseña durante la configuración inicial. Nunca existe la necesidad de un segundo factor.
Creo que esto es posible porque 'Outlook en cualquier lugar' está habilitado en el servidor de Exchange.
Me pregunto si el segundo factor de SMS realmente agrega seguridad: ¿alguien que haya interceptado mi nombre de usuario / contraseña puede simplemente configurar una cuenta de correo electrónico de Exchange en su propio teléfono y nunca se le pedirá un código SMS?