Qué método usar: Last Pass, JsecureLite, autenticación en dos pasos  

Hola Alceste.
¿Con JSecureLite es suficiente o mejor implementar autenticación en dos pasos?
JSecure lo que hace es impedir ver la página de acceso a la administración (backend) por el dominio habitual y sólo es accesible con la ' palabra de paso ' que tengas definida, esto hace que el acceso a la administración sea más complicada.

La verificación en dos pasos evita que otras personas puedan acceder sin permiso a la cuenta del usuario sin averiguan la segunda contraseña.

CiberProtector es para almacenar contraseñas y no tener que recordar la contraseña para cada sitio, este no tiene ninguna medida de seguridad de cara a la web, puedes ver:
Olvídate de usar siempre la misma contraseña, usa CiberProtector

¿Se pueden aplicar todas estas medidas de seguridad juntas?
Puedes aplicar las medidas de seguridad que necesites no tienes ningún problema, salvo el de recordar en cada paso que medida aplicaste ( recordar contraseñas, acceso al administrador, etc ).

Otra Opción es utilizar Seguridad en Joomla: Introducción a RSFirewall (I), es un componente de pago pero muy efectivo, te protege de intrusiones y ataques de hackers, al igual que puedes añadir una contraseña para el acceso al administrador de joomla.

Espero haberte aclarado un poco las cosas 😉

Un saludo