Какой из следующих методов обеспечивает наилучшую защиту от атак типа 'account takeover' при использовании 2FA?