Azt nem tudom, hogy a téma címében lévő kérdésre mi a konkrét válasz, de ez már előkerült (bár lehet, nem itt).
A megoldás az, hogy mehet a mindennapokban használt mail-címre, csak használj alias-t. Például Gmail esetében emailcimed+otpsokrixkraxcsakjegyezdmeg@gmail.com, így egy adatszivárgásnál se tudnak olyan egyszerűen próbálkozni, már, ha nem az OTP-től szivárog:D
Azért is tanácsos ezt megtenni, mert tudtommal 1--2 próbálkozás után, hibás jelszó esetén a mail-címhez tartozó fiókot tiltja talán 24 órára az OTP, így a címed ismeretében egy "jószándékú ismerős" is tud kellemetlenségeket okozni (kizár a netbankból).