Francamente? Detesto esse modelo de autenticação como usuário, no dia a dia. Acredito que o telefone celular do usuário seria o ideal... Até pela segurança das pessoas que aqui estão participando. O gmail utiliza esse recurso quando você acessa por outro dispositivo.
Em resposta a Autenticador de dois fatores
1
2
Do ponto de vista de segurança, autenticação por número de celular é extremamente não aconselhável. SIM Swap é uma realidade e no brasil é um problema sério.
Além disso:
- É extremamente caro. Cada mensagem de texto custa dinheiro.
- É fácil remover o chip e usar em outro celular, burlando autenticação do usuário no aparelho.
- Outros pontos que não convem citar aqui, achei esse artigo bom suficiente caso queira entender um pouco melhor do assunto.
2
Como usuário também detesto esse modelo de autenticação. Ao invés dessa forma, seria interessante, na minha opinião, utilizar o modelo de autenticação adotada pelo Discord, por exemplo. Na autenticação de dois fatores do Discord, utiliza-se o Authy. É bem intuitivo, só não sei se tem custos altos.
1
ótima observação, eu fiz o post pois sempre joguei nas loterias caixa no caixa online, e senpre ficava inseguro de ser tao simples login e senha somente, mas atualmente eles enviam um codigo por email, mas sem confirmar se voce é voce, basta colocar o cpf e recebe o email, e depois voce coloca a senha, penso ser a forma mais prarica e facil de se implantar, outra forma barata masi nao tao simples de se fazer é com o auth.
e sua observação sobre o celular realmente nao é tão bom.