А что безопаснее?

1) Залогиниться один раз в почту и оставить сессию (не делать логаут).
Тогда не надо каждый раз вводить пароль и его не украдут кейлогером.
Но вроде как-то могут упереть куки...

2) Каждый раз после пользования почтой делать логаут.
Затем логиниться снова, с включенной 2fa.
Но в этом случае пароль могут угнать кейлогером...
2fa тоже вроде 100%ной безопасности не гарантирует...