Warum bestehen bei der E-Mail Funktion Bedenken?
Sobald du Zugriff auf das E-Mail-Postfach hast, kannst du alles machen.
Der zweite Faktor landet in dem E-Mail-Postfach.
Die Passwort-Vergessen-Mail landet in dem Postfach.
Nutzt du TOTP oder WebAuthN, brauchst du Zugriff auf das Postfach UND den zweiten Faktor.