Bancos são melhores, deslogam vc a cada X minutos, não 1x por mês.
E não tem nada de usar código autenticador de 6 dígitos reciclável, pra login, nenhum usa esse sistema (que é o melhor de todos). ZERO bancos.
Só alguns enviam código pro email e fora isso ainda pedem biometria facial e da digital/que vc digite a senha por extenso. Sem contar o tenebroso SMS...
Não existe login eterno, os cookies tem prazo pra expirar em qq site utilizado, no passado Google, Yahoo e outros foram espinafrados porque permitiam que esse expirasse décadas depois, aí mudaram pra uns 2 anos. E se a pessoa mudar de aparelho, formatar, apagar cookies/temporários, ela precisa entrar novamente. É assim em vários serviços, que nesse re-login pedem autenticação (tipo Shopee, por email).
O que não concordo mesmo é 1 mês pra confiar no aparelho que se está logado atualmente, pra um fórum simples, 3-6 já seria mais razoável.