Safe è una scelta di parole peculiare per descrivere la scelta media per un messaggio 2FA che in realtà potrebbe descrivere diverse qualità disperate di un mezzo 2FA. Attraverso la lente della sicurezza.
2FA è spesso usato per fornire l'autenticazione basata su qualcosa che hai invece di qualcosa che conosci . Per questo forse il dispositivo definitivo è un dongle di sicurezza offline che genera codici basati sul tempo con un algoritmo sicuro.
SMS offre una proprietà simile in quanto tende a dimostrare che l'utente ha il controllo di uno specifico telefono cellulare. La modifica del telefono a cui vengono recapitati i messaggi SMS per un numero non è semplice e richiede di cambiare fisicamente una scheda SIM o di trattare in modo estensivo con un operatore telefonico. L'SMS è meno sicuro nell'età degli smartphone perché il telefono potrebbe essere effettivamente la prima dove la password è stata compromessa, in modo che l'utente malintenzionato possa ottenere i codici SMS allo stesso modo.
L'utilizzo di un messaggio telegramma sarebbe simile all'invio di un'e-mail di conferma. Dimostra che la persona ha accesso a un account, ma poco di più. A condizione che il servizio abbia eccellenti MFA e sicurezza in generale, questo approccio potrebbe sfruttare il servizio di autenticazione lì. In definitiva, se l'altro servizio è basato esclusivamente su nome utente e password, la sicurezza aggiuntiva non è probabilmente particolarmente significativa.