Варианты реализации непубличных ботов (помимо sms):
- telegram – очень удобно, но, если это внутренний инструмент компании, то, по хорошему, не совсем правильно с точки зрения безопасности хранить данные в сторонней системе, даже если это не персональные/критичные бизнес данные
- приложение ios/android/windows – не универсально, в отличии от WEB (даже с учетом api в backend + front app)
- web + приложение/код по мультифакторной аутентификации – хороший вариант, но менее удобный в сравнении с telegram
- ssh – неудобно, каждому нужно ставить ssh-клиент на телефон + вопрос по авторизации (напр. учетная запись radius)