Haces una pregunta interesante.
"... ¿cuándo sé que la autenticación de dos factores se ha vuelto adecuada en mi vida" normal "? ¿Cuándo una forma de autenticación se vuelve insuficiente / ¿Cuándo se necesita agregar una capa de seguridad adicional?"
Mi respuesta es ... depende de lo paranoico que seas. Si eres como yo, usarías dos factores en todas partes que puedas. Literalmente, en todas partes está disponible, no importa si voy a tener información de PII, documentos privados, una copia de seguridad de las fotos de mi familia o incluso información pública disponible.
Ahora mismo lo tengo en todas mis soluciones de almacenamiento en la nube; Si una solución de almacenamiento en la nube no tiene 2 factores, no la uso. Además, lo tengo en todas mis cuentas de correo electrónico, en todos mis sitios de redes sociales y también en mi empresa de alojamiento de sitios web. Si mi banco tuviera la opción de usar un token TOTP suave, yo también lo usaría allí, pero lamentablemente eso aún no se ha abierto paso a través del océano desde Europa.
Mi sugerencia es que, como mínimo, deberías implementar la autenticación de múltiples factores cuando no quieras que lo que estás protegiendo (almacenamiento, acceso a algo, etc.) llegue a las manos de un pirata informático con intenciones infames.
Sin embargo, una sugerencia es asegurarse de que conoce la política de los productos con los que está utilizando 2 factores y tener una estrategia de respaldo si algo sale mal. Es posible que pierda o rompa su token (si es un token duro como un llavero), o su token suave podría volverse no funcional (usted pierde / rompe el teléfono que lo tiene, su computadora se infecta con un virus). , etc).
Recomiendo Google Authenticator. He revisado su documentación y RFC y descubrí que es una solución de autenticación multifactor segura, sólida y segura. Si no tiene un teléfono inteligente, también puede utilizar SMS MFA.
enlace