Una banca offre l'autenticazione a due fattori in due forme. Il primo è SMS a un numero di telefono registrato (registrazione effettuata presso la filiale della banca). Il secondo è un token hardware fornito.
Entrambe le opzioni sono fornite per ogni accesso (non hai una scelta), dopo aver eseguito correttamente l'autenticazione utilizzando la password.
Quali vantaggi (se esistono) ci sono di un utente valido che sceglie costantemente l'opzione token hardware nella schermata di accesso? Nota che un utente malintenzionato con la password corretta può sempre attivare l'opzione SMS.
Nota ai commenti: so che l'SMS è "più debole" di un token hardware per l'implementazione 2FA.