bei Passwörtern mit ausreichend Entrophie halte ich 2FA für unnötig.
Hilfreich ist noch wenn der Provider mehrere fehlerhafte Anmeldeversuche mit Fail2Ban oder ähnlichem bestraft. Nicht dass wirklich zu befürchten ist, das man ein gutes Passwort wirklich errät, aber die Protokolle werden deutlich besser lesbar und es werden weniger Ressourcen verbraucht.
2 „Gefällt mir“