| Re:Danke Euch und WOW ist das frustrierend |  |
>Ist duchaus eine interessante Frage, ich bin nur atm nicht sicher ob zwei unabhängige Passwörter (in dem Fall: Nintendo Passwort + Google Account) ausreichend sind um als 2FA zu gelten.
Ist inzwischen, wo einige Websites auch einfach selbst entwickelte und halbgare Lösungen als 2FA bezeichnen, vermutlich Auslegungssache.
Hohen Sicherheitsstandards und dem ursprünglichen Gedanken entspricht das jedenfalls nicht, da der zweite Faktor schon über einen möglichst stark abweichenden Vektor realisiert werden und daher sicher nicht aus zwei nebeneinander gespeicherten Passwörtern bestehen sollte.
Auch Einmal-Codes per Email sind hier IMO sehr fragwürdig, da dadurch der Zugriff auf das Email-Konto ausreicht um das Passwort zurückzusetzen. Das mag davor schützen, dass der User ein zu einfaches oder überall genutztes Passwort verwendet, aber bietet halt nicht gegen jede Art von Angriff wirklich einen zweiten Faktor.