Az Oauth2 pont nem megoldás a jelszóproblémára. A 2FA sem segít a gyenge jelszón, de kiegészítő védelemnek igen jó.