2FA 有一些好处：

• 键盘记录器以后无法使用我的 2FA 密码。
• 我无法持续与某人分享我的 2FA。
• 我更可能知道我的 2FA 凭据被泄露（例如，因为我的令牌丢失），而不是有人简单地复制隐藏在我钱包中的便签。
• 对您进行网络钓鱼的人将有一个有限的窗口，在此期间 2FA 对他们有用并且不会持续。

控制密码通常比密码本身弱，这使得 2FA 即使使用非常强的密码也非常有用。

这一切都是关于对风险的容忍度。正如您所说，一个足够强的密码（并且假设在安全应用等方面没有缺点等......这是一个很大的信念）意味着破解可能需要不合理的长时间（至少在今天）。问题是你愿意承担多大的风险？当我们谈论数字安全时，这是一个可接受的风险问题。如果我们可以完美地预测并说“这个密码需要 3.7 年才能破解”，并且这对你来说是可以接受的，那么这就足够安全了。如果添加 2FA 将其更改为 15 年破解...那会更值得吗？或者如果我们说，使用这个较短的密码（不知道你为什么要这样做......只是头脑风暴）并使用 2FA，你仍然将破解时间增加到 10 年，那个更好吗？或者您有一个没有个人数据的网站，并且您设置了一个需要 3 周才能破解的密码……但是如果有人破解它，他们得到的只是访问您的网站评论，您在乎吗？

这一切都是给予和接受 - 方便与安全。

我的投票......走2FA路线。同样的原因，我更喜欢使用 S/Mime 和 TLS 而不是只使用其中一种。如果我可以通过安全管道发送加密内容，我为什么不添加安全性:)