Proste jsem nechtel kvuli 2FA nejakou smart aplikaci ani, plugin do prohlizece, usb token a podobne. Trochu jsem to popsal tady. Potrebujes znat "tajny kod" ktery dostanes behem aktivace sluzby 2FA(pozor, treba Seznam.cz ti ho proste neda a nuti ti jejich podelanou aplikaci..). Vezmes tenhle kod a na zaklade RFC 6238 si pomoci casoveho razitka a toho 'zdileneho tajneho kodu' vygenerujes jednorazovy token. Jeho hodnota se meni v case. Takze jsem dohledal PHP kod, ktery tohle presne vypocita a udelal si primitivni webovku, kde kliknu a ma mspocitany token. Protistrana si to spocita taky a zjisi, ze to souhlasi a a hotovo.