Sempre di più ho visto servizi online che vogliono verificare la mia identità utilizzando una telefonata o un messaggio di testo automatizzati. Il problema è che mi chiedono di fornire il numero di telefono ! Sembra che l'unica cosa che hanno verificato è che possiedo un telefono. Sospetto che un abile attaccante potrebbe persino utilizzare un telefono "bruciatore" o un numero virtuale di qualche tipo per rendere anonima la verifica.
Ho anche considerato che questo potrebbe essere un nuovo tipo di CAPTCHA, ma considerando quanto facilmente un computer potrebbe analizzare i dati, sembra improbabile.
Il processo di verifica aggiunge effettivamente qualsiasi valore dal punto di vista della sicurezza?
EDIT: Questo è non solo durante la registrazione, è usato anche per verificare gli account esistenti. Guarda lo screenshot di esempio da G Suite (Google Apps for Bussiness). Ho eseguito l'accesso a un account che non ha abilitato 2FA da un computer che normalmente non uso per accedere all'account. Dopo aver inserito il mio numero di cellulare, ho ricevuto un testo di verifica e sono riuscito ad accedere all'account.