2FA oczywiście w nie rozwiąże wszystkich problemów, ale trochę by poprawiło sytuację, bo nawet jak użytkownik ma jedno hasło do wszystkiego i dojdzie do wycieku, to włamywacz po ściągnięciu bazy i tak się nie zaloguje. Główną wadą wymuszania dwuskładnikowego uwierzytelniania jest zamieszanie, do którego dojdzie jak każdy przed publikacją pierwszego ogłoszenia będzie musiał prosić admina o dodanie do grupy, czekać na zatwierdzenie, a następnie włączyć 2FA. Dla wielu będzie to zniechęcające.
2FA nie oznacza konieczności powiązania konta na forum ani z numerem telefonu, ani z kontem Google. Korzystam z 2FA w wielu serwisach prywatnie i w pracy, a z zasady nie wiążę żadnych kont z kontem Google. Numer telefonu jest wymagany przez niektóre serwisy jako metoda zapasowa, ale nie jest to powszechne.
To rozwiązanie ma swoje zalety, ale ma też pewną wadę - w razie utraty dostępu do starego maila traci się możliwość jego zmiany. Z kolei włamywacz, który uzyska dostęp do forum za pomocą wykradzionego hasła i tak będzie mógł z konta korzystać. W przypadku kont nieużywanych od kilku lat, prawowity właściciel raczej się nie zorientuje. Uważam, że lepiej potwierdzać niektóre operacje przez 2FA. Zwłaszcza, że silnik forum na to pozwala.