@dylanh724 さん、私の状況もそれと同じです。私は単に RFC 5233 のサブアドレスを利用するだけでなく、サービスごとに異なるローカル部分(ただし、同じサブドメインを使用)を指定しています。
したがって、以下の記述は意味をなさないことを説明させてください。
私は 2FA を有効にしています。現在は TOTP を使用していますが、以下の問題が解決され次第、CTAP1 に切り替える予定です。
これはユーザー名とパスワードの入力専用です。代わりに、このアカウントには CTAP2 による 1FA も有効になっています。また、考えられるすべての OAuth 代替手段に対しても有効であるため、代替 SSO オプションの接続を防止する理由として挙げられたものは、すでに時代遅れとなっています。
その間、これが繰り返し混乱を招きました。