le 2FA pour des comptes d'équipe, ça revient toujours au final à avoir un mot de passe quelque part, bien ça soit moins direct. Si la machine compromise y avait accès à un moment (genre un keepass avec une entrée otp), c'est récupérable de l'attaquant.