Я бы рекомендовал всегда настраивать двойную аутентификацию. Ее почти невозможно обойти. Особенно, если она основана на физическом уровне. Например,
Прошиваемые TOTP токены выглядят как брелок, и, по факту, чтобы обойти это, злоумышленнику придется его украсть у вас. Это почти невозможно от слова совсем. Надеюсь, помог
