Dopo aver letto i tuoi commenti, vedo un difetto: se accedi al messaggio e-mail con la tua password e usi l'autenticatore OTP sullo stesso telefono e quel telefono è stato compromesso, il vantaggio dell'autenticatore OTP è ridondante .
Ma per rispondere alla tua domanda iniziale: sembra che le opzioni di recupero non aumentino la sicurezza a meno che tu non sia stato violato.
E se tu fossi effettivamente hackerato e vuoi programmarlo, se l'altra risposta sulle domande di recupero viene posticipata dopo che una modifica della password è vera (che sembra plausibile ma devi prima eseguire il test) allora scommetterei che un recupero il numero di telefono sarebbe una scommessa migliore di una e-mail di recupero. Ci scommetterei semplicemente perché le strade per il dirottamento di un numero di telefono sarebbero molto diverse dalle vie per dirottare una e-mail, che fondamentalmente significa solo più lavoro e più tempo, e la sicurezza è principalmente una questione di tempo. Anche in questo caso, vorrai questo numero di telefono su un telefono separato, ma dovresti controllare frequentemente questo numero per assicurarti che fosse ancora attivo, e non fosse stato cancellato e ripubblicato dal tuo operatore - o addirittura spostato su un account su un vettore diverso - su richiesta di un hacker.
Quindi, in conclusione, l'aggiunta di un numero di cellulare introduce un nuovo punto di errore in caso di hacking, ma, simultaneamente, può ridurre il danno causato se vieni violato. Sembra una spada a doppio taglio!