tudomásom szerint egyetlen olyan szolgáltatást sem használok, ahol egy telefonszám elég lenne a jelszó visszaállításához
Ezt jól teszed. Azonban a legnépszerűbb szolgáltatók (Gmail, Facebook, Twitter stb.) fiókjai ettől még mind lenyúlhatók így és ez által a 2FA jelenlegi megvalósításai kevésbé biztonságosak, mint egy erős jelszóval védett 1FA, ahol csak másodlagos e-mail címre lehet recoveryzni. Persze, a biztonság illúzója mindennél többet ér. Kivéve, amikor épp fel kell ébredni. Mint például most.
Olyannal már nem is bonyolítanám a sztorit, hogy mi van, ha évente 2500 forintból fenntartasz egy prepaid telefonszámot csak néhány kritikusabb szolgáltatás 2FA-ja miatt, ami sehol máshol nincs megadva. :)
Akkor ott nagyobb biztonságban vagy, mint jelszavas 1FA-val vagy 1 privát telefonszámos 2FA-val.