Es gibt viele Arten und Varianten der 2-Faktor-Authentifizierung. Üblicherweise wird neben der Passwortabfrage noch ein weiterer Faktor aus dem Bereich Biometrie oder Besitz abgefragt. Am Häufigsten hier das Handy mit einer entsprechenden App.
Laut Art. 32 der DSG-VO müssen immer „… unter Berücksichtigung des Stands der Technik … geeignete technische und organisatorische Maßnahmen“ getroffen werden um personenbezogene Daten zu schützen. Ob hier eine 2-Faktor-Authentifizierung unter Umständen schon zur Pflicht gemacht werden kann, gibt es unterschiedliche Meinungen.
Das WordPress-Verzeichnis bietet einige Plugins, die den WordPress-Login mit einer 2-Faktor-Authentifizierung versehen.
Hier macht es durchaus Sinn große Anbieter zu nutzen, wie z.B. den Google Authenticator oder den Microsoft Authenticator, da man diese oft schon für andere Logins nutzt.
