Per rispondere direttamente alla domanda; dipende dall'implementazione e / o dal caso d'uso.
Non è così semplice come "più funzionalità equivalgono a un rischio maggiore". L'autenticazione a 2 fattori assicura che ci siano almeno due canali utilizzati come previsto e quindi dimostrano che la richiesta di autenticazione è più che probabile corretta.
Ciò sconfigge la maggior parte degli attacchi resi possibili da intercettazioni su una trasmissione tra le parti. Supponendo che l'implementazione sia sicura, 2FA aumenta enormemente la sicurezza (e in una certa misura l'autorizzazione). Tuttavia, assumere le cose è sempre una cattiva idea, specialmente nel caso della sicurezza delle informazioni.