Как правильно реализовать двухфакторную аутентификацию?

Question

[Владислав]

Мне нужно сделать следующий функционал:
По умолчанию пользователь входит по паролю, в настройках он может изменить вход на пароль + код на почту или пароль + код смс. За основу взят яндекс, там подобный функционал.

Подскажите, как правильно хранить этот выбор в БД?
Как бы сделали вы?
В таблице users сделать колонку соответствующую или отдельную таблицу, но тогда будет дополнительный запрос к бд?

У меня простое монолитное приложение.

Comments

[Rsa97]

но тогда будет дополнительный запрос к бд

А что, JOIN уже отменили?

[Ипатьев]

Какой-то вопрос из серии "Уважаемые авиаконструкторы, у меня к вам вопрос, листик бумаги для бумажного самолетика сгибать вдоль или поперек?".

Куда добавить одно поле - это вопрос проектирования баз данных, серьёзно?

Да добавляйте куда угодно.
Отдельную таблицу ради одного поля делать нет смысла.