Nem tudom végiggondolni, mert nem ismerem a technológiát. Adalékok:
- céges MS Office szolgáltatásról beszélünk
- munkahelyen saját tulajdonú linuxos gépem Thunderbird klienséből megy a levelezésem, arról használom, nagyon ritkán, kb. félévente kér második faktorként SMS-t
- itthon nem tudtam fellelkesíteni a Claws Mail-t ezirányú működésre, mert megakadt valamilyen authorizációs hibával
- itthon webes felületen minden belépéshez kér SMS-t, amelyet méla undorral vagyok kénytelen megadni neki, ha home office-ban dolgozom
Szóval fogalmam sincs, mi van, de hogy ez ezerszer rosszabb, mint a jól bevált username, password páros, az biztos. Az üzembiztonság az olyan, hogy egyes helyekről, configokról megy, másokról nem megy, ha kér félévente MFA-t, akkor rájövök, hogy ugyanabban a levelezésemben vannak a login adataim, amelynek az eléréséhez meg kell adnom a login adataimat és a második faktort. Mert ne gondolja senki, hogy ekkor csak a második faktort kell megadni, de a logint is. Aha, csak az a mail szerveren van, amelyről ötletszerűen épp kizárt az MS, mert jó ötletnek tűnt szerinte.