Mert hülye is vagy - már bocs. A statikus user/pass páros eltulajdonítása/harmadik fél általi megismerése után a következő jelszócseréig meg tudnak személyesíteni, akár úgy is, hogy te nem tudsz róla. A 2FA ezt kockázatot zárja ki azzal, hogy gyakorlatilag minden bejelentkezésed során más a jelszavad.
Az SMS-t 2. faktornak használni egyébiránt ősi dakota szokás, máshol már kitárgyaltuk, hogy nagyon nem való/nem jó most már erre a célra.