2FA nicht bei jeder Anmeldung abfragen
Hallo zusammen,
ich hätte eine Frage bzw. einen Vorschlag zum Thema Zwei-Faktor-Authentifizierung.
Grundsätzlich finde ich 2FA sehr wichtig und sinnvoll, allerdings wäre es meiner Meinung nach deutlich angenehmer, wenn der zweite Faktor nicht bei jeder einzelnen Anmeldung abgefragt wird.
Praktisch wäre zum Beispiel eine Option wie:
„Diesem Gerät für 30 Tage vertrauen“
oder allgemein eine Möglichkeit, bekannte Geräte zu speichern. So bleibt die Sicherheit erhalten, aber man muss auf dem eigenen Handy oder PC nicht jedes Mal erneut den 2FA-Code eingeben.
Natürlich sollte 2FA weiterhin abgefragt werden, wenn man sich von einem neuen Gerät, einem neuen Browser oder einem ungewöhnlichen Standort anmeldet.
Wie seht ihr das? Wäre so eine Funktion sinnvoll oder gibt es gute Gründe, warum 2FA wirklich jedes Mal abgefragt werden sollte?