Значит так, самый главный и важный пароль - от почты, если у человека есть доступ к почте - значит есть доступ ко всему что на эту почту зарегистрировано (через сброс кнопкой "забыли пароль?"). На почте всегда должна стоять двухфакторка и уникальный пароль который больше не используется нигде.