Лишним не будет.
Из менеджеров паролей, мне нравится KeepassXC.
Можно еще:
- Для 2FA можно использовать аппаратные ключи вроде YubiKey (google поддерживает например такие)
- Базу с паролями шифровать с ключевым файлом, который хранить на отдельном носителе (можно уничтожить доступ к базе вместе с носителем, не то что это прям необходимо, но иметь такую возможность приятно)
- Что умеет в push уведомления, настроить на push (2FA, подтверждения в банк-клиентах)
А соцсети это кладезь информации для всех заинтересованных, там вообще лучше ничего не хранить, все они делятся информацией по первому запросу.
