Mi sono dilettato con i carrier VoIP che offrono SMS con risultati relativamente misti quando si tenta di utilizzare i numeri VoIP per ricevere messaggi 2FA.
Il mio obiettivo era quello di avere un DID / numero dedicato che non pubblico pubblicamente che riceve messaggi SMS, in modo tale che l'accesso socialmente ingegneristico al mio numero di cellulare primario non garantisca a un utente malintenzionato l'accesso ai miei SMS 2FA.
(E sì, preferirei usare il TOTP. Purtroppo, alcuni venditori offrono solo SMS e non trasmettono SMS a un numero VoIP)
In che modo i servizi online determinano se un numero è VoIP o un vero provider di telefonia mobile? Se porto un numero VoIP canadese a un operatore di telefonia mobile, sarò in grado di ricevere tali messaggi o limiterò permanentemente le mie opzioni continuando a utilizzare questo numero?