Prawdopodobnie wtedy oferują dwuskładnikową autoryzację
taka dwuskładnikowa, że w większości przypadków pierwszy "składnik" można zresetować mając drugi. Czy to w ogóle ma sens? Mając dostęp do telefonu ofiary można po nitce do kłębka prawdopodobnie uzyskać dostęp do wszystkiego co ma - jeszcze gorzej - kody się pojawiają nawet na zablokowanym telefonie bo są na samym początku wiadomości - czy ktoś to w ogóle testuje pod kątem bezpieczeństwa?
Ma sens. Rejestrując się nie wiadomo kim jesteś.
W weryfikacji dwuetapowej chodzi o to, by mieć dwa niezależne kanały weryfikacji osoby, która się zarejestrowała na początku, czyli osoby która ma uprawnienia do konta.
Atakujący musi przejąc kontrolę na oboma kanałami by odnieść sukces, co jest duże trudniejsze niż, atak na jeden kanał identyfikacji.
Zwykle atak jest zdalny (np to samo hasło na rożnych portalach), a przechwycenie telefony zdalnie jest trudniejsze.
Niestety operatorzy komórkowi nie chcą zauważać jaką odpowiedzialność chcąc nie chcąc otrzymali i mają dziury w wydawaniu duplikatów karty SIM.
https://niebezpiecznik.pl/post/duplikat-karty-sim-kradziez-bank-mbank-bzwbk/