Geht als Zweitfaktor keine E-Mailadresse? Wenn ja warum nicht?

Aus Sicht der IT-Sicherheit kann ich dazu sagen, dass eben auch ein zweiter Faktor dazu dient, dass im Falle der Übernahme des eMail-Kontos durch einen Angreifer, dieser nicht direkt alle Zugriffe hat.
Was aber in dem Szenario mit 2FA mittels eMail ja hätte.
Daher wird in den meisten Fällen davon weggegangen, dass die eMail Adresse (welche zudem meist eh der Login-Name ist) als zweiter Faktor verwendet wird.

Dies hat auch Amazon so festgelegt und schreibt dazu folgendes:
"Authentifizierungs-Apps, SMS-Nachrichten und Anrufe sind in der Regel sicherer als E-Mail. Aufgrund der zunehmenden Anzahl von Fällen, in denen E-Mail-Konten gefährdet sind, hat Amazon sich dafür entschieden, Verkäufern ein höheres Maß an Schutz zu bieten, weshalb die Verwendung von E-Mails zum Senden von Codes für die Zwei-Schritt-Verifizierung nicht unterstützt wird.

Für die Zwei-Schritt-Verifizierung müssen Sie Ihr Passwort sowie einen zufälligen Code eingeben, den Sie von einem Gerät erhalten haben, auf das Sie physisch zugreifen können. Wenn der Code per E-Mail gesendet wird, kann remote darauf zugegriffen werden, was den Sicherheitsvorteil des zweiten Verifizierungsschritts umgeht."

Zitat:

Zitat von cosinus

Geht als Zweitfaktor keine E-Mailadresse? Wenn ja warum nicht?

Weil die vielen notorisch uninformierten Nutzer sehr oft ihre E-Mail-Adresse inkl. identischen Passworts querbeet für alle Dienstleister im Web verwenden. Deswegen schließen einige Anbieter eine E-Mail-Adresse für 2FA aus. Leider.

Zitat:

Zitat von mmk

Weil die vielen notorisch uninformierten Nutzer sehr oft ihre E-Mail-Adresse inkl. identischen Passworts querbeet für alle Dienstleister im Web verwenden. Deswegen schließen einige Anbieter eine E-Mail-Adresse für 2FA aus. Leider.

Das hatte ich schon als Verdacht.

Übrigens: RIP Werder