Én azon akadtam ki az elmúlt néhány hónapban, hogy a belépéskor ki kell választanom, hogy 2FA-m van-e, vagy sem.
Basszus, annyira nem lenne bonyolult egy gombra rakni az egészet, és tökegyszerű user flow lenne a vége.
(azon már nem is puffogok, hogy a webauthn-t távolról sem ismeri a rendszer :\ )