По поводу IP да, я недоглядел. Прошу прощение, Но гугл аутентификация и 2fa по почте: ИМХО это совершенно разные уровни защиты.
Если юзверь использует одинаковые пароли от входа в почту и такой же пароль используется при входе на сайт, То злоумышленнику ничего не стоит получить этот PIN.
Да, это проблема пользователя, но если такое происходит, винят всегда сайт а не юзера.
Нет.
Не нужно сравнивать системы.
Но если вы хотите возрастные рамки, то давайте посмотрим какое время существует к примеру xenforo, и там интеграция есть.
Просто на мой взгляд DLE пользую