An die ITler unter euch (wirklich nur ITler):
Was habt ihr für eine 2FA? 2FA per SMS soll nicht besonders effektiv sein, da die Anbieter technisch eure Nachrichten mitlesen können. Wenn die dann gehackt werden, können Hacker die 2FA somit umgehen. Auch 2FA per E-Mail soll nicht besonders effektiv sein, denn wenn man Zugriff auf eurer E-Mail-Konto hat, dann ist die 2FA original nutzlos, da man ja ohne 2FA auf den E-Mail-Account kommen könnte, denn wenn die 2FA-Codes auf die Mail geschickt werden, dann kann ja für die Anmeldung auf den E-Mail-Account kein Code an die Mail verschickt werden, da man ja gerade nicht in dem Account drin ist und somit keinen Zugriff auf den Code hätte.
Die 2FA-Apps wie die von Google etc. sind da ja schon besser, aber auch nicht extrem sicher, da es da Sicherheitsbedenken gibt und der Code auch gar nicht mehr Open-Source ist.
Was benutzt ihr? Habt ihr zusätzlich auch 2FA per SMS (was ich für schlecht halte)?