У меня 2FA только через СМС, по другому зайти ни как
Не самый лучший вариант, имхо. Есть оффлайн open source 2FA приложения, можно смотреть в их сторону.
Чтобы не посчитали как "плагиат и копипастинг", цитирую сам себя:
Я только что:
1. Сменил 2FA (выключил, включил, забекапил новый код, вылогинился, залогинился, все норм).
2. Сменил пароль (вылогинился, залогинился, все норм).
3. Сейчас буду грохать три API и генерить новые.
Все. У меня все норм. Последним делом сменил API.
Можете считать меня психом, но я на всяк случай сохранил мейлы, которые мне приходили (смена пароля, ресет 2ФА, создание новых API).