Francamente? Detesto esse modelo de autenticação como usuário, no dia a dia. Acredito que o telefone celular do usuário seria o ideal... Até pela segurança das pessoas que aqui estão participando. O gmail utiliza esse recurso quando você acessa por outro dispositivo.
Do ponto de vista de segurança, autenticação por número de celular é extremamente não aconselhável. SIM Swap é uma realidade e no brasil é um problema sério.
Além disso:
- É extremamente caro. Cada mensagem de texto custa dinheiro.
- É fácil remover o chip e usar em outro celular, burlando autenticação do usuário no aparelho.
- Outros pontos que não convem citar aqui, achei esse artigo bom suficiente caso queira entender um pouco melhor do assunto.
Como usuário também detesto esse modelo de autenticação. Ao invés dessa forma, seria interessante, na minha opinião, utilizar o modelo de autenticação adotada pelo Discord, por exemplo. Na autenticação de dois fatores do Discord, utiliza-se o Authy. É bem intuitivo, só não sei se tem custos altos.
ótima observação, eu fiz o post pois sempre joguei nas loterias caixa no caixa online, e senpre ficava inseguro de ser tao simples login e senha somente, mas atualmente eles enviam um codigo por email, mas sem confirmar se voce é voce, basta colocar o cpf e recebe o email, e depois voce coloca a senha, penso ser a forma mais prarica e facil de se implantar, outra forma barata masi nao tao simples de se fazer é com o auth.
e sua observação sobre o celular realmente nao é tão bom.