esta es una pregunta rápida, pero realmente quiero saber esto con seguridad:
Si integro una opción en mi sitio que permite a los usuarios iniciar sesión con su cuenta de Google, ¿debería también proporcionarles una función para usar un segundo factor de autenticación en mi página o dejar que ¿Google maneja este tema con los usuarios de la cuenta de Google?
Las cuentas de Google pueden elegir "nunca volver a pedir" una autenticación 2FA en un dispositivo "confiable", por lo que incluso si 2FA está habilitada para una cuenta, no es necesario que esté "muy" como su política de seguridad. asume de 2FA.
Entonces, si necesita protegerse de una cuenta de Google comprometida (incluso una que use 2FA de Google), deberá realizar "algunos" pasos adicionales de autenticación en su nombre. Esto podría implementarse agregando y aplicando su propio 2FA en su sitio web, pero al hacerlo también puede causar cierta molestia o confusión a sus usuarios.
Lea otras preguntas en las etiquetas authentication google