Para responder directamente a la pregunta; Depende de la implementación y / o caso de uso.
No es tan simple como "más funcionalidad equivale a mayor riesgo". La autenticación de 2 factores solo garantiza que se utilicen al menos dos canales según lo previsto y, por lo tanto, demuestra que la afirmación de autenticación es más probable correcta.
Esto derrota la mayoría de los ataques que son posibles al espiar una transmisión entre partes. Suponiendo que la implementación sea segura, 2FA aumenta enormemente la seguridad (y hasta cierto punto la autorización). Sin embargo, suponer que las cosas es siempre una mala idea, especialmente en el caso de la seguridad de la información.