Income написал(а):

Восстановление или смена пароля должны осуществляться через мыло с кодом подтверждения на мобильный телефон, который должен быть привязан к аккаунту админа форума!

Это не оправдано и создаст дополнительные трудности при смене или восстановлении пароля. К примеру что если телефон утерян? К тому же на реализацию подобного нужны большие трудозатраты.
Чтобы Вас не взломали, достаточно иметь сложный пароль, лучше сгенерированный сервисом (через функцию смены пароля или скриптом генерации паролей), (который при этом по возможности никому не сообщать) и указанную в профиле почту на gmail.com, которую взломать практически невозможно. Об этом должен заботиться сам админ форума, а не администрация сервиса.