Recentemente, escrevi uma entrada no blog sobre a autenticação de dois fatores (2FA) e como ela se tornou tão simples que ninguém realmente tem uma desculpa para não fazer isso. ENTÃO FAÇA.
O protocolo principal atualmente é o OATH (não confundir com OAuth), que pode usar senhas de uso único baseadas em HMAC (HOTP) ou senhas de uso único baseadas em tempo (TOTP).
Esta é uma lista de sites que conheço que oferecem suporte a HOTP Aplicativo Authenticator (Duo Security ou Googles)
Serviços do Google (basicamente tudo)
LastPass
GitHub
Evernote
DropBox
Facebook
Serviços da Microsoft (Outlook.com, Skydrive e alguns outros)
HootSuite
Amazon Web Services
Word Press
Não é difícil e mantém suas coisas mais seguras do que uma senha, então sem desculpas, habilite-o.