Me pregunto si hay alguna razón para implementar un nombre de usuario / contraseña con 2FA o, desde la perspectiva del usuario, simplemente resolver con un nombre de usuario / código de 2FA. Estoy tratando de buscar un equilibrio saludable entre la facilidad de un proceso de inicio de sesión y no requerir que un usuario recuerde una contraseña (difícil).
Por supuesto, sé que agregar una contraseña lo hace más difícil, pero ¿pesa en la seguridad algo que también trae Google Authenticater?
¿Alguna idea sobre esto?