In base alla pagina di informazioni di Google qui: link
If you don’t have another second step or forgot your password
Note: 2-Step Verification requires an extra step to prove you own an account. Because of this added security, it can take up to 3-5 business days for Google to make sure it’s you trying to sign in.
Follow the steps to recover your account. You'll be asked some questions to confirm it's your account. Use these tips to answer as best you can.
You may be asked: To enter an email address or phone number where you can be reached. To enter a code sent to your email address or phone number. This code helps make sure you can access that email address or phone number.
Questo sembra indicare che anche se ho due chiavi Google Titan (due sono necessarie per il Programma di protezione avanzata di Google), qualcuno può semplicemente compilare un modulo per richiedere che le chiavi vengano perse e quindi ottenere l'accesso se possono intercettare accesso ai testi inviati al mio numero di cellulare. Questo sembra indicare che l'attaccante può solo aspettare che pensino che sono in vacanza e che non presta attenzione e quindi accedere al mio account?
C'è un modo per bloccare l'account in modo che il mio provider di cellulari non sia il link più debole?