el escenario se encuentra en un entorno corporativo y no está conectado a Internet. El otro día estaba discutiendo con mi colega si el correo electrónico es lo suficientemente bueno como para ser el segundo factor en un sistema 2FA.
Mis administradores iniciarán sesión en el sistema a través de nuestra red corporativa, y luego se enviará una OTP a su correo electrónico, que utilizará para ingresar al sistema.
Sin embargo, mi colega es para que la OTP se envíe al teléfono móvil. Dije que incluso si él va a usar un teléfono móvil, todavía estará en la red interna para ingresar la OTP. No será muy diferente porque el servidor de correo electrónico también está en la red interna. También mencioné que es mucho más fácil perder un teléfono móvil, mientras que un servidor de correo electrónico no fallará tan fácilmente ya que puede ejecutarse en redundancia.
¿Cuáles son tus opiniones? ¿Las organizaciones más seguras de hoy dependen más de los teléfonos móviles para OTP?