Depois de muito fazer, finalmente consegui que o phpMyAdmin permitisse 2FA. Infelizmente, ele está me dando apenas duas opções: Nenhum e Hardware, enquanto eu quero escanear um código QR e usar um aplicativo Authenticator (Google Authenticator, Authy, etc).
De acordo com a documentação é totalmente possível. Eu executei as linhas do compositor:
composer require pragmarx/google2fa
composer require bacon/bacon-qr-code
composer require samyoul/u2f-php-server
composer require pragmarx/google2fa-qrcode
... e copiei-os para o local apropriado no phpMyAdmin, alterei o carregamento automático para incluir tudo .... Mas nenhuma opção para o aplicativo autenticador aparece. Alguém sabe por que e como corrigi-lo? Eu vasculhei o arquivo de configuração e vim de mãos vazias.
phpMyAdmin versão 4.9.0.1 do repositório remi no CentOS 7.
Usando o pacote RPM phpMyAdmin , você não precisa brincar com o composer, basta instalar as dependências opcionais (que são puxadas automaticamente, por padrão, no Fedora e RHEL 8)
Então, após ter configurado o "armazenamento do banco de dados", o 2 auth factor aparecerá, quando conectado, na página de parâmetros, para o usuário.