(最弱、非推奨)
全部のパスワード同じ

(最低限やろう)
強固なパスワードをサービスごとに使い分ける

(そろそろ使うの止めたほうが良い)
SMSで送られてくるOTP

(現状のおすすめ)
パスワード管理アプリ、サービス固有のスマホアプリやTOTP（OTPパスワードアプリ）によるMFA認証、可能な限りブラウザ拡張機能使わない、訳わからんアプリ入れない

(実は強い)
強固なパスワードを紙に書いて管理

(便利だけどこれ一本に依存するのはちょっと怖い)
生体認証

(ぜひ対応してくれ)
公開鍵認証、秘密鍵はパスフレーズ付き

(最強)
ハードウェアセキュリティキー

みたいな印象