"HA trey ténylegesen gmail-t használ és HA trey bekapcsolta a 2-factor auth-ot. Yahoo-nál is van ugyanez?"
Ezért érdemes Gmailt használni.
"A szolgáltatód ISP-jénél levő mailen is van ez?"
Ne viccelj már! Ki használja még ezeket?!
"A saját szervereden futó mail szerveren is van multi factor auth, behatolás-szűrő rendszer?"
Saját email szervert elég hatékonyan lehet védeni többek között úgy, hogy csak openvpn-ről érhető el, esetleg + yubikey.
"A HUP ebből a szempontból valóban nem biztos, hogy jó példa, mert feltételezhetően egy kompetens ember menedzseli és van back-up. Hány millió/milliárd olyan oldal van, amiről viszont nincs?"
Ennek a millió/milliárd oldal tulajdonosának ezért is célszerű megbízható felhős szolgáltatós választani saját szerver helyett, ahova valóban kell szakértelem és tapasztalat. Google-nél például ott van a Takeout, amivel a Google accounthoz tartozó összes szolgáltatásban levő adatodat lementheted. Akár rendszeresen is.
Továbbá amint már irtam, hiába van meg minden usernév és jelszó ha nem tudod melyik e-mail címre megy a hup-ról a jelszóemlékeztető. Hup helyére tetszőleges saját, nem rendszeresen archivált drupal portál behelyettesíthető.