Eu acho que a primeira e segunda propostas do Sato são boas maneiras aqui, mas a primeira é talvez a mais fácil, mas requer um módulo pam (Yodal) e sua manutenção para funcionar. A resposta de Sato Katsura nos comentários sobre o uso do AP para desabilitar o 2FA
Get inspiration from how it's done for phones. If you have an AP at home, disable 2FA when you're connected to it;
Abordagens alternativas
A ideia de Sato em comentários sobre o adesivo NFC com o leitor NFC para facilitar o login em casa
if you have an NFC reader, use an NFC sticker;
A ideia de Sato sobre GPS, que acho que é mais imprecisa aqui, consome também muita bateria e também requer o uso de smartphone
if you have a GPS attached use the coordinates, etc.
Discussão sobre a questão
Desativar 2FAs mesmo em casa pode comprometer a segurança. No sentido estrito de segurança, acho que o login do 2FA não deve ser desativado nem em casa. Simples é apenas eficaz.
- Qual é a quantidade de falsos negativos em cada etapa da segurança?
- Como a complexidade do sistema e a manutenção do módulo pam para AP afetam a segurança?