Аутентификация может опираться на три типа факторов: то, что вы знаете (пароль), то, что у вас есть (телефон, ключ), и то, чем вы являетесь (отпечаток, лицо). Двухфакторная аутентификация (2FA) требует два разных фактора. Даже если пароль украдут, без второго фактора войти не получится.
Самый удобный второй фактор — приложение-аутентификатор, которое каждые 30 секунд генерирует одноразовый код (TOTP). Ещё надёжнее аппаратный ключ безопасности (USB/NFC): он устойчив даже к фишингу. А вот SMS — самый слабый из вариантов: коды перехватывают подменой SIM-карты, поэтому, где есть выбор, предпочитайте приложение.
Включайте 2FA везде, где есть деньги и личные данные: почта, банк, госуслуги, соцсети. При настройке сохраните резервные коды восстановления в надёжном месте — они пригодятся, если потеряете телефон.