Je hebt een klacht over de onderstaande posting:
Door wim-bart: Wanneer MFA goed is ingericht dan is token maar beperkt geldig. Echter is MFA via mail adres of SMS eigenlijk iets wat af te raden is. Het liefst kan je beter een Authenticator hebben voor je token. Liefst nog op een ander device. E-mail als recovery is ook iets wat ik nooit zou aanraden zonder token. Helaas kan het soms niet anders. Er blijft altijd een zwak punt ergens. Enkel wanneer je in je voorwaardelijke toegang beleid werkt met sign-in frequency. Een (PRT) token is langer geldig dan je je zou denken. Deze is namelijk standaard 14 dagen geldig en wordt automatisch verlengd wanneer de gebruiker actief is op het apparaat. https://learn.microsoft.com/en-us/entra/identity/devices/concept-primary-refresh-token
Beschrijf je klacht (Optioneel):