Каким бы надежным ни был пароль, всегда существует риск его попадания к недоброжелателям. Для защиты от этого нужно сделать необходимым условием входа что-то, кроме пароля: второй фактор.
Сегодня многие сайты уже используют двухфакторную аутентификацию по умолчанию: например, если для входа с нового компьютера вам нужно ввести код из СМС. Поддержка 2FA может быть реализована по-разному на разных сайтах или не реализована вообще, поэтому дать универсальные инструкции в рамках данного гайда не получится. Обычно настройки 2FA можно найти в разделе «Безопасность» профиля.
Наиболее распространенный стандарт двухфакторной аутентификации — TOTP, или одноразовый пароль, который генерируется, как правило, на телефоне, в приложении наподобие AndOTP. Если есть такая возможность, то крайне желательно не использовать приложения, использующие двухфакторную аутентификацию, и сам аутентификатор на одном и том же устройстве.