Sono d'accordo con te sul fatto che questo sarebbe conveniente, ma suppongo che potrebbero esserci alcune motivazioni per non farlo.
Problemi dal punto di vista dell'utente:
In primo luogo nel caso della risposta al messaggio di testo - Questo ha probabilmente un impatto monetario. Dove vivo, e posso solo assumere la maggior parte degli altri paesi, i messaggi di testo sono a pagamento. Il costo potrebbe essere insignificante ma il fornitore di servizi non può presumere che tu abbia i soldi per poter rispondere su quel messaggio di testo.
Nel caso dell'e-mail - la maggior parte di queste e-mail viene inviata da indirizzi o tramite provider di posta che non consentono nemmeno le risposte su tali e-mail (suppongo che la motivazione sia in parte basata sulla sicurezza). Questa pratica ovviamente renderebbe impossibile rispondere con una conferma.
Problemi dal punto di vista dei fornitori di servizi:
Se consentono agli utenti di rispondere via email o SMS, devono analizzare le risposte che potrebbero richiedere molto lavoro e consumare risorse computazionali di grande valore. Chiunque abbia mai provato a analizzare le risposte nelle e-mail saprà che le intestazioni vengono modificate o perse e il contenuto del corpo può facilmente cambiare, per non parlare dei problemi di codifica dei caratteri che ti danno mal di testa. Lo stesso con i messaggi di test, anche se in misura minore. Queste risposte ai messaggi di testo dovranno essere analizzate e disinfettate a spese del fornitore di servizi.
Le email sono considerate affidabili dagli utenti ma sfortunatamente sono insicuri. Si noti che non sto dicendo che tutte le e-mail non sono sicure, ma la quantità di server SMTP che non impiegano alcun tipo di protezione del livello di trasporto è scioccante. È anche noto che alcuni protocolli di autenticazione SMTP di base come CRAM-MD5 non sono molto sicuri. Tutto ciò significa che le e-mail possono essere facilmente modificate durante il trasporto da un MItM, rendendo estremamente difficile per il fornitore di servizi affidarsi a tali risposte. Preferirebbero molto che tu prendessi il codice, lo copiassi e lo incollassero in un bel modulo sicuro sul loro sito HTTPS - molto meno lavoro per loro. Questo è ovviamente più rilevante con processi critici e di alto valore come una risposta per autorizzare una transazione Bitcoin da un portafoglio online.
Ciò che ho visto da alcuni siti è una email con un link che punta a un sito sicuro con una stringa di query alla fine che contiene il mio numero di riferimento. Cliccando su quel link, posta al sito sicuro e invia il tuo codice. Funziona perfettamente se si assume che il collegamento non sia stato alterato in qualche modo.
Suppongo che la soluzione migliore sarebbe quella di fornire una gamma di scelte poiché ci sono opzioni alternative su come vorresti rispondere su quella notifica, ma ciò comporterebbe che il sito web lavori di più, che a loro non piace sempre .