Возможно ли в PGP-зашифрованном сообщении 2FA помимо кода указать ещё ссылку, на которой этот код действует? Фишеры сейчас продвинутые и MITM атаки не редкость. Если добавите ссылку в сообщение, провернуть такую атаку с пользователями, которые используют эту 2FA, будет практически невозможно. Расшифровав сообщение, они увидят несовпадение и откажутся вводить код.