2FA (nieważne czy przesyłane przez SMS, czy generowane w aplikacji) tak samo nie chroni przez pshishingiem, jak zwykłe hasło. Ja rozumiem, ze implementacja FIDO2 (passkeys) to poważniejsza sprawa stragicznie, bo opiera się na infrastrukturze bezpieczeństwa dostrczanej przez Apple/Google (choć technicznie dość prosta), ale U2F to bardzo proste rozwiązanie, chroniące przed phishingiem.
Oczywiście najlepiej jakby jednak od razu pojawiło się wsparcie dl passkeys.
