Mehr Sicherheit bietet es (mitunter) sicherlich, jedoch auch mehr mögliche Probleme. Geht z.B. ein entsprechendes Gerät flöten (Handy), hat man direkt "etwas grössere" Probleme. Weniger nützlich ist sowas dann mitunter, wenn die Codes an Mailadressen geschickt werden (welche wiederum nicht via 2FA geschützt sind) und die Leute ggf. einfach überall das gleiche Passwort nutzen. Dann kommt man ggf. vorerst nicht an den gewünschten Dienst (trotz bekannter Credentials), nutzt man die gleichen aber für die Mailadresse, wo der Code hingeht, ist das ganze natürlich wieder ziemlich albern und... wiviele Mailanbieter kennst Du, welche 2FA für z.B. IMAP anbieten? Ist dann halt wie im Erdgeschoss die Tür mit drölfzig Schlössern verrammeln und dazu irgendwo ein Fenster offen lassen... 😁 Muss dann also schon richtig und vor allem konsequent umgesetzt werden (und am besten direkt immer mit einem Zweitgerät, falls mit dem ersten mal was sein sollte, ansonsten dürfte das ein ziemlicher Tanz werden...).
EDIT: Bevor das falsch rüber kommt, ich befürworte 2FA schon, nur sollte es dann auch wirklich konsequent umgesetzt werden und die Codes sollten vllt nicht im öffentlich erreichbaren Mailpostfach landen.