RE: 2-Faktor Authentifizierung

Nun, inzwischen sind schon zwei Jahre ins Land gezogen (seit Beginn dieses Posts) und 2FA ist state-of-the-art. Wie schon @lendrod richtig dargelegt hat, werden in i-doit abgesehen von sehr sensiblen Informationen zum Unternehmen allgemein auch persönliche Informationen wie Geburtsdaten, private E-Mailadressen etc. gespeichert, zu denen der Zugriff gut abgesichert werden muss (ich sage nur DSGVO, ISO27001). Die Variante über die "externe" Absicherung über Apache ist zwar nett, aber nicht sehr komfortabel und meiner Meinung nach nicht mehr zeitgemäß.
Eine zweiter Faktor bei der Authentifizierung via Authenticator-App oder Hardware (Yubikey, Nitrokey, ...) oder zumindest mittels einer E-Mail wäre wünschenswert und zeitgemäß.