Also; das sind die Probleme von 2FA: 1.) Es stört gewaltig den Arbeits-Ablauf. 2.) Es erschwert die Wahrung der Privacy. Nicht 2x Nein! sondern 2x Ja, ja!
Warum?
1.) All zu häufig ist einem User dahinterstehende Konzept der Authentifizierung nicht klar und es kommt zu Störungen im Arbeits-Ablauf, weil er sich darauf nicht einstellen kann. Das Verständnis dafür kann sehr schnell sehr technisch werden. Schulungsbedarf, Mehrwert-Generierung. Grundsätzlich stellt 2FA eine Nebenbedingung bei der Auslegung von Arbeitsabläufen dar. I.Ü.: Arbeitszeit -> Kosten.
2.) 2FA setzt voraus, daß es etwas gegeben ist, das im Besitz des User ist oder auf ihn in einem anderen Kontext verweist ( was ja quasi einem Besitz entspricht ). DAS ist eine Verletzung der Privacy. Anders im betrieblichen Umfeld: Dort sollten diese unterschiedlichen Kontexte des Users im Verhältnis des Users zu seinem Betrieb gebündelt sein.
Wenn ich als Foren-Nöler einer annonyme E-Mail-Adresse begehre, dann will ich ganz gewiß nicht eine alternative E-Mail-Adresse angeben müssen oder gar meine Handy-Nummer. Ob und wie ich eine E-Mail-Adresse verwende, ist allein meine Verantwortung. Da kann und wollte mir auch i.Ü. niemand helfen. Wenn ich ein PW vergesse, ist der betroffene Account halt für den Müll. Egal, neu ist der Mai. Daß man z.B. PayPal oder Amazon so nicht handhaben will, ist evident. Hier ist 2FA sinnvoll! Das ist ein Beispiel für die verschiedenen Bedürfnis eines privaten Users, im Unterschied zu einem im kommerziellen Umfeld. Es ist doch wohl so, daß man aber seitens der Anbieter genau diesen Unterschied nicht leiden kann.
Die Abmeldung eines Accounts ist in Praxi für den Allerwertesten wie unlängst z.B. Spiegel DE bewies. Das Beste, was man tun kann, ist, daß man einen Account loggt ( also seine Existenz nicht vergißt ). Man meldet keinen Account ab, man läßt ihn verfaulen. U.a. deswegen müssen PWs unique sein.
Wenn es um E-Banking geht, nutze ich HBCI. Z.Z. läuft sie noch so, wie in einer Vergangenheit gehabt. Im E-Banking ist eine 2FA natürlich sinnvoll. Sie muß aber so sein, daß ein User einen für sich kalkulierbaren Arbeitsablauf hat; der User muß in einer konkreten Arbeitssituation vorher wissen, wann er in eine 2FA hineinläuft. Und die muß auch Sinn machen.
Die unterschiedslose Umsetzung von 2FA eine Gängelei, die nur der Kontrolle dient. Sie ist ein Ritual der Dominanz; die Peitsche knallt. Wer das will, gehe in ein BDSM-Sudio.