Der Logik folgend dürfte man dann auf einem Smartphone niemals gleichzeitig Passwortmanager und 2FA App installieren
das habe ich nicht gesagt; sondern dass der Passwortmanager nicht 2FA-App glztg. sein darf;
Auch ein Servicebetreiber kann Passwörter "verlieren".
wenn Du hier von Passwörtern im Klartext sprichst, ist gegen diesen Fauxpas ohnehin kein Kraut gewachsen;
und andernfalls, was will jemand mit irgendwelchem gehashtem Zeug?
Brute-Force, Viel Spaß
und jetzt kommt der Überhammer: da bringt 2FA genau nix, weil wer Passwörter ''verlieren" kann,
der kann auch 2FA-Secrets verlieren;
Denn sind wir mal ehrlich, wenn jemand deinen Passwort Manager angreifen kann, kann er auch deine 2FA App angreifen.
Ja und Nein. im Falle von TBT dass er seinen Passwort-Manager auch f. 2FA verwendet, macht man es dem Angreifer besonders einfach;
sprich ein Spickzettel mit dem Passwort neben dem Bildschirm und 2FA-App wird dann schon schwierig, da was brauchbares abzugreifen;
so mach ich es