Mit zunehmender Vernetzung wächst die Anzahl der Portale und Anmeldungen.
Hacker-Angriffe sind extrem häufig geworden und erfordern ein Überdenken der Zugangskontrolle.
Dabei setzt sich in sensiblen Bereichen die Zwei-Faktor-Authentifizierung als Stand der Technik durch.
Nach DSGVO müssen Ihre technisch-organisatorischen Maßnahmen ständig dem aktuellen Stand der Technik angepasst werden.

Zweifaktor-Authentifizierung reduziert die Gefährdung durch Diebstahl des Kennwortes.

Weit verbreitet ist die Verwendung von Kennwort und Magnetkarte, SMS oder Einmalpasswort (OTP).

Dabei muß man sich des Problems bewußt sein, dass man sich von einem Gerät (dem mit dem zweiten Faktor) abhängig macht.

Eine SIM-Card läßt sich notfalls schnell in ein anderes Handy einlegen und Magnetkarten oder Hardware-Passwortgeneratoren gehen seltener kaputt.

Kritischer ist das nach meiner Einschätzung bei Einmalpassworten, die am Handy erzeugt werden.
Bei Defekt des Gerätes kommt man im ungünstigsten Fall nicht mehr in wichtige Seiten wie die Bankseite, die Bestellseite oder das Handy-Portal.

(OTP) One-Time-Passworte lassen sich auf mehreren Geräte zugleich verwalten, und das sollte man nutzen.
Bei der Einrichtung kann man den QR-Code gleich mit 2 Geräten scannen.
Die Google Authentificator App verfügt über einen Menuepunkt zum nachträglichen Exportieren der Konten auf ein zweites Gerät.
In manchen Portalen kann man auch 2 verschiedene OTP-Geräte anbinden.

Ich empfehle, nutzen Sie die 2-Faktor Authentifizierung für Ihre wichtigsten Konten.
Der Komfortverlust ist gering, der Sicherheitsgewinn groß.

Überlegen Sie die Folgen, wenn das 2FA-Gerät nicht mehr verfügbar wäre, und schaffen Sie Redundanz.
Es gibt Hardware-OTP-Generatoren für ca. 20 EUR.
Außerdem gibt es OTP-Apps für alle gängigen Betriebssysteme.
Warum also nicht als Sicherheit auf dem Zweithandy, Tablet oder PC installieren?

Der "zweite Faktor" sollte nicht an der selben Stelle liegen, an der der erste Faktor liegt.
Es gibt beispielsweise für Keepass ein OTP-Plugin, mit dem man das Einmal-Passwort direkt aus dem Passwortgenerator erstellen kann.

Problem:
Abhängigkeit von einem Gerät.
Bei Geräteverlust oder Defekt kein 2FA-Zugriff mehr möglich.

Lösung:
1) Backup. Google Authenticator synchronisiert standardmäßig per Google Konto(!). Bei Handywechsel sind die Daten sofort wieder da.  
-> Einstellungen: ohne Konto verwenden (wenn man seine Daten alleine haben will)
  Bei besseren Lösungen muß man selbst denken.

2) Es ist möglich, den QR-Code beim Einrichten von 2FA von mehreren Geräten zu scannen und mehrere Authentifikatoren parallel zu betreiben.
(Handy + Reiner SCT Authenticator)

OTP Authentifikatoren sind auch für Windows verfügbar.
Der "zweite Faktor" sollte nicht auf dem Gerät laufen, auf dem die Anwendung läuft.

Proton 2FA: OpenSource, läuft unter Android, Windows. Mac und Linux

Stratum 2FA: Open Source, Android only, mit Kategorien