Многофакторная авторизация это защита от использования злоумышленником угнанного пароля, а угона как раз и нельзя допускать. Любые сверхзащиты притупляют бдительность пользователей и упрощают кражу паролей у них. У меня, например, уже лет пять не установлен антивирус, и это заставляет периодически напрягать мозг, анализом скриптов на сайтах и происходящего в интернете в целом. Поверьте, если человек не понимает основ безопасности то и десятифакторная авторизация не спасёт, например, на ложных сайтах. Я не противник многофакторной авторизации, но лично мне она комфорта не доставляет.

ВК, например ее сделали довольно неплохо, гугл применяет ее везде, а вот тот же LastPass меня огорчил, когда не попросил ничего при авторизации на компьютере, где я логинился год назад. Кстати, у LastPass-а хорошая идея авторизации - таблица с сиволами, которые надо вводить по координатам (не имею в виду то, что это надо применять везде, имею в виду то, что разнообразные методы намного лучше, чем постоянно использовать телефон).

Еше один плюс LastPass - то, что довольно дешевый премиум-эккаунт дает доступ к базе даже на портативных устройствах.