Wie aktiviere ich assoziierte Konten mit 2FA?

@dylanh724, das ist genau meine Situation. Ich verwende nicht nur RFC 5233-Subadressen, sondern verschiedene lokale Teile (allerdings mit derselben Subdomain) pro Dienst:

Daher möchte ich erklären, dass das Folgende unsinnig ist:

Ich habe 2FA aktiviert. Derzeit über TOTP, aber sobald das Folgende behoben ist, über CTAP1:

Dies dient ausschließlich der Eingabe von Benutzername plus Passwort. Stattdessen habe ich auch CTAP2 1FA für das Konto aktiviert. Es ist zudem für alle möglichen OAuth-Alternativen aktiv, wodurch das genannte Argument gegen das Verbinden alternativer SSO-Optionen ziemlich veraltet ist.