"Um sich zusätzlich abzusichern, sollte man bei jedem Onlineservice die Zwei-Faktor-Authentifizierung (2FA) aktivieren. In so einem Fall können sich Angreifer nicht mit einem erbeuteten Passwort einloggen, weil ihnen der zusätzlich benötigte 2FA-Code fehlt."
Allgemein schon richtig. Aber erstmal reicht auch das zĂĽgige Ă„ndern des Passwortes.
Allerdings braucht nicht jeder selten genutze Spieleforums-Account eine 2FA.
Wichtig ist das vor allem bei (Web-)Mail - als Kernmedium für Passwortrücksetzungen - und die wirklich wichtigen Konten über die womöglich Geld oder ander Zugänge laufen.
Ansonsten hilft schon massiv, INDIVIDUELLE Passwörter für tatsächlich JEDES Konto und das möglichst lang (aber nicht unbedingt möglichst kryptisch).