Считается ли использование только авторизации HOTP слабым?

Я видел много экспертов, рекомендующих использовать какой-то OTP в качестве второго шага схем 2FA.

Я полностью понимаю, что 2FA более безопасен, чем Single Authorization, но это также более неудобно для обычного пользователя.

В настоящее время у нас регулярно меняются схемы с "надежными паролями", и многие пользователи жалуются.

Мне интересно, если замена паролей на HOTP (возможно, google-authenticator, поддерживаемый google-authenticator-libpam) приведет к снижению безопасности, чем наша нынешняя схема.

Вопрос:

Использование google-authenticator-libpam считается более или менее безопасным, чем пароль (8 символов, смешанный регистр, числовые и специальные символы)?

Если жизнеспособны, какие подводные камни (если таковые имеются)?