Почему SMS-2FA лучше, чем ничего, но хуже, чем приложение

Некоторые вообще отказываются от двухфакторной аутентификации, потому что слышали, что SMS-коды ненадёжны. Это как отказаться от ремня безопасности, потому что он не поможет в авиакатастрофе. SMS-2FA блокирует подавляющее большинство автоматических атак, фишинговых ботов и подбора паролей.

Но у SMS есть реальные слабости: атаки с подменой SIM позволяют преступникам перехватить ваши коды, убедив оператора перенести ваш номер. Приложение-аутентификатор вроде Google Authenticator или Authy полностью исключает это, потому что коды никогда не покидают ваше устройство. Используйте SMS-2FA, когда другого варианта нет, но переходите на приложение везде, где это возможно.