Optional mit zwei Stufen fände ich auch am besten. So könnte jeder für sich entscheiden, wie er es nutzen möchte. Die einen könnten es dann schon für den Login aktivieren, andere "nur" für sicherheitskritische Aktionen. Ganz ohne 2FA läuft es ja schon jetzt nicht mehr, wenn ich das richtig verstanden habe.
    Und am besten -wie gesagt- auch mehrere Arten, TOTP und FIDO2 dürften die auch sonst am häufigsten genutzten Varianten sein, aber eine zusätzliche Alternative mittels Zustimmung in der App finde ich eine geniale Idee.

    Gut, dass jemand dieses Thema auch angesprochen hat! Ich finde soviel Sicherheit muss schon sein, dass optionale 2-Faktor/2-Step Authentifikation möglich ist. Würde mich freuen, wenn das bei meincongstar.de, sowie im Forum möglich wäre! Dankeschön! :thumbup: