Se visiti un sito dal desktop e usi GA per accedere, crei un airgap.
Ma se visiti un sito dal tuo cellulare e usi GA per accedere, in che modo sei ancora protetto dal malware Android?
L'autenticazione a due fattori ha poco a che fare con "intercapedine d'aria" in questo caso, e tutto ciò riguarda la prevenzione della forzatura bruta o l'individuazione di password ("Qualcosa che conosci"), richiedendo una seconda informazione: "Qualcosa che hai" (l'app e i suoi token generati).
L'esistenza dell'app mobile sul tuo dispositivo + l'accesso da quel dispositivo presenta un piccolo ostacolo per la sicurezza, a meno che il tuo telefono non sia già compromesso, nel qual caso l'efficacia dell'autenticazione a due fattori non è tua preoccupazione principale.
Leggi altre domande sui tag authentication