Есть бесплатная capture2text. работает на винде 10 и маке. есть командная строка. распознает русский англ, и друние языки. есть исходики даже. работает без установки. В комплекте также есть менюшка где часы, чтобы можно было область экрана указывать.
capture2text.sourceforge.net/#download

Например:
Capture2Text_CLI.exe --screen-rect "10 10 2200 1500" --clipboard ( или -o result.txt)

скриншотит, распознает текст и копирует в буфер (или в файл).

(Hires экран распознает за 10 сек)

Есть програмка (платно) - www.rohos.ru/2014/10/phone
Но без touch-id. просто в смартфоне будет кнопка - разблокировать ПК. Работает через Wifi/bluetooth.

Можно купить и дешевле. По поводу реальной безопасности - все зависит от производителя. По стандарту каждый может делать криптографическую начинку как хочет. лучше купить миниатюрный формат чтобы не торчал из usb порта. Поскольку его можно держать всегда подключенным. Он работает \ авторизует только при нажатии.
Как и все остальное - для двух-факторной авторизации - Это не Удобно для пользователя :) Каждый раз необходимо его предоставлять для входа на новом устройстве. Но зато есть хорошая степеть защиты - без ключа в твой Gmail никто не залезет на другом ПК. Но если твой ноут украли - все равно есть шанс что прочитают твой Gmail , если вовремя не выполнить "выход" из всех устройств в самом gmail.
U2F Может не работать или барахлить на какой либо платформе или приложении. Всетаки это USB \NFC устройство, для него не требуется особый драйвер но весьма вероятно возможны проблемы. Например мак пока не поддерживает его. в Android usb ключ тоже не подключиш. Через Remote Desktop его также невозможно использовать.

Почитал статью ,
(https://habrahabr.ru/company/pt/blog/328328/)

Если вы реально обеспокоены :
- Используйте банки которые предоставляют аппаратный генератор одноразовых паролей вместо SMS (в Европе есть такие точно).
- или компьютер Mac , по скольку под операционную систему Mac OS X не так много вредоносных программ, и вряд ли вообще кто-нибудь будет проектировать такого уровня программы троянские кони под Мак.
В общем вероятность утечки пароля Интернет банкинга очень низкая.

И не используйте запоминание пароля в браузере. Уж лучше что-то типа LastPass или отечественного SafeInCloud

Если вы имеете в виду любые сервисы (не google) . То Наличие того или иного метода двух-факторной аутентификации само по себе не делает его автоматически более защищенным. Необходимо рассмотреть модель угроз.
Например, там где есть 2ФА там автоматически если обход 2ФА через тотже email, вопрос ответ, звонок админу - сбрось мой 2ФА, почемуто не логиниться...

Ок, Давайте сравним SMS и T-OTP. (Google Auth) :

- SMS можно считать более безопасным поскольку секретный ключ OTP храниться только на сервере. Моделирование атаки включает : 1) Узнать номер моб телефона и первый фактор аутентификации, 2) подделка SIM карты или перехват SMS . Но если атакующий - инсайдер со связями с Телекоме, уже горячо)). Поэтому главное тут выбрать оператора который слабо подвержен SMS-атакам либо выбор Email доставки в качестве альтернативы.

- В случае с Google Auth - секретный ключ может хранитьс я в Почте у юзера, в том же СМС, еще гдето где не уследили, поскольку чтобы настроить Google Auth нужно вводить на телефоне этот Ключ или сканировать QRcod что еще опаснее. И уже можно больше "более дешевых" атак смоделировать. Поэтому главное в Google Auth - настраивать телефон сотрудника в кабинете у Админа.