To dla potomnych - w dzisiejszych czasach 2FA to obowiązek. Wprawdzie nie daje on 100% skuteczności bo jest jeszcze coś takiego jak przejmowanie sesji. Natomiast jeżeli gdzieś da się mieć 2FA to konieczne trzeba ją mieć.
Sam niby uważam się za osobę mega ostrożną a jakoś pół roku temu otworzyłem plik wysłany z konta znajomego. Wszystko wyglądało totalnie w porządku. Skutkiem było uruchomienie skryptu który z mojego konta zaczął pisać do moich znajomych na Discordzie. Skrypt usiłował też zmienić hasło do konta ale tutaj uratowało mnie właśnie posiadanie 2FA. Mniej szczęścia miała znajoma która dostała ten sam plik z "mojego" konta. Ona nie miała 2FA, skrypt zmienił hasło, wyczyścił jej kartę kredytową. Na jej szczęście Discord ma na to procedury i odzyskała i konto i pieniądze.
Jeszcze pięknymi przykładami są przejęcia kont Naukowego Bełkotu i Linus Tech Tips.