Ich hatte das Vergnügen mit "altes, unabhängiges Gerät und Authentificator" nur mal in Bezug auf Google und da war schon allein Google selbst ein überwindbares Hindernis: Alte, frei verfügbare APKs gingen gar nicht. Aktuelle aus dem Google Store wären an einen Google Account gebunden gewesen und eben genau solche "wenn eins weg, dann alles weg"-Verknüpfungen sollten vermieden werden. Für Microsoft gilt meinem Wissen nach ähnliches, für Apple sowieso.
Die Open-Source-Alternativen behalte ich im Hinterkopf, wenn sich das nächste mal die Option gibt. Meine letzte eigene 2FA-Erfahrung war mit meiner Bank und die wollten explizit meine Mobilfunknummer für komplexere Aktionen. No way. Sowas erachte ich als klares Sicherheitsrisiko, wenn ein jeden Tag genutztes, somit vergleichsweise leicht kompromittierbares und obendrein auch noch verknüpftes Element zum Sicherheitsfaktor für seltene, wichtige Aktionen wie z.B. ein Reset des Online-Banking-Zugangs wird.
Die Open-Source-Alternativen behalte ich im Hinterkopf, wenn sich das nächste mal die Option gibt. Meine letzte eigene 2FA-Erfahrung war mit meiner Bank und die wollten explizit meine Mobilfunknummer für komplexere Aktionen. No way. Sowas erachte ich als klares Sicherheitsrisiko, wenn ein jeden Tag genutztes, somit vergleichsweise leicht kompromittierbares und obendrein auch noch verknüpftes Element zum Sicherheitsfaktor für seltene, wichtige Aktionen wie z.B. ein Reset des Online-Banking-Zugangs wird.