Hoy en día, cada vez más y más sitios web requieren que los usuarios nuevos verifiquen su "identidad" solicitando al usuario que demuestre que tiene acceso a un dispositivo identificado por un número de teléfono (generalmente un teléfono).
La razón a menudo citada para esto es bastante inespecífica: " para proteger su cuenta ".
Estoy de acuerdo en que, en caso de que el usuario esté de otra manera exclusivamente utilizando computadoras de escritorio / portátiles para interactuar con el servicio, usar un teléfono como una verificación fuera de banda de "algo que usted tiene" podría ser visto como autenticación de dos factores.
Sin embargo ... más del 50% de todo el acceso en línea ahora se realiza mediante dispositivos móviles, como los teléfonos inteligentes.
¿El uso de un dispositivo móvil, para demostrar que el usuario tiene acceso a dicho dispositivo, socava la seguridad adicional implícita?