questa è una domanda veloce, ma voglio davvero saperlo con certezza:
Se integro un'opzione nel mio sito che consente agli utenti di accedere con il loro account Google, dovrei anche fornire loro una funzione per utilizzare un secondo fattore di autenticazione nella mia pagina o dovrei lasciarlo Google gestisce questo argomento con l'account Google degli utenti?
Gli account Google possono scegliere di "non chiedere più" per un'autenticazione 2FA su un dispositivo "attendibile", quindi anche se 2FA è abilitato per un account, non è necessario che sia "così" molto attivo come criterio di sicurezza si assume da 2FA.
Quindi, se hai bisogno di proteggerti da un account Google compromesso (anche uno che utilizza Google 2FA), dovrai eseguire "qualche" passaggio aggiuntivo di autenticazione per tuo conto. Questo potrebbe essere implementato aggiungendo e applicando il tuo 2FA sul tuo sito web, ma farlo potrebbe anche portare qualche seccatura o confusione ai tuoi utenti.
Leggi altre domande sui tag authentication google