Depois que manterem as senhas seguras, também é essencial ativar a autenticação de dois fatores para ter uma camada a mais de proteção. Recomendo o método de TOTP inicialmente e no futuro é de se pensar em usar também pra uma passkey.

O TOTP (Time-Based One-Time Password ou Senha de Uso Único Baseada em Tempo) é um algoritmo de segurança usado na autenticação de dois fatores (2FA). Ele gera um código numérico temporário (geralmente de 6 dígitos) que muda automaticamente a cada 30 segundos

Minha recomendação para isso é o Ente Auth, tem versão Mobile, Web e Desktop e é open source. Além de ser totalmente grátis.