Ebben a tekintetben fentebb gelei Google apps-os meglatasa a legerdekesebb
Nem kihátrálva a fentebbi állításomból, azért az hozzátartozik, hogy a Google valóban élen jár a confusing MFA opciókban. Átlag B2C környezetben bőven elég lenne, hogy jön a második faktor valamelyik telefonos Google appon, ami épp fent van, meg van egy backup factor, mondjuk alternatív email, vagy telefonszám vagy akármi. És itt le is lehetne zárni a sztorit azzal, hogy többé-kevésbé egyszerű és többé-kevésbé biztonságos.
Az átlag gmail usernek teljesen felesleges az arcába tolni, hogy nézd, itt van egy új auth app, amit használhatsz akkor is, ha mondjuk elnyomó diktatúrában vagy ellenzéki oknyomozó újságíró. (A nevére már nem emlékszem, de volt ilyen, és konkrétan ilyesmi marketingszöveggel jött)
szerk: btw nekem az Apple megoldása tetszik legjobban. Ha van bármilyen Apple eszközöd, arra megjön a push notification a 2FA-val, aztán szevasz. Egyszerű, nem lehet elbaszni.