Consideralo come se scrivessi la password di accesso su un pezzo di carta perché entrambi hanno la stessa funzione. I rischi ad esso associati sono legati all'accesso fisico al luogo in cui è archiviata la stampa, all'istantanea accidentale (immagini dell'ufficio) e simili, in alcuni casi strani anche una coda di stampa potrebbe consentire di stampare una seconda volta.
Allo stesso tempo, pensa di memorizzare informazioni sensibili in chiavette USB, potresti prendere in considerazione la crittografia dei file o l'intera unità USB, ma sei ancora incline a perderlo.
Anche la spallatura è un rischio, se hai bisogno del pezzo di carta 5 volte al giorno che è 5 volte al giorno, qualcuno può guardarti alle spalle e scrivere un paio di cifre.
Hai ragione nel fatto che questo metodo di autenticazione è meno sicuro, sono sicuro che hanno affrontato uno scenario in cui ciò era necessario, ma direi che a meno che tu non abbia a che fare con quella situazione specifica che sta seguendo i metodi di autenticazione in due fasi è in generale più sicuro . Ad esempio, se utilizzi il telefono per ricevere un token, un utente malintenzionato dovrebbe accedere al tuo telefono e dovrà sbloccare il telefono, il che, sebbene non impossibile, aggiunge un ulteriore livello di complessità.