La double authentification (devoir fournir un code en plus de l’identifiant et du mot de passe) est une bonne chose, le code envoyé par mail ou SMS beaucoup moins : guère sécurisé et peu pratique.
Je suggère donc deux alternatives, non exclusives :
- le code à 6 chiffres TOTP, un standard implémenté par de nombreux gestionnaires de mots de passe et par d’autres applications ;
- les clés de passe, qui sont maintenant prises en charge par de nombreux gestionnaires de mots de passe, et utilisables par exemple pour se connecter à Google, Github, et d’autres sites. Voir par exemple cet article.