Itt most nagyon gyengen terelsz Hajbi.
Olyan nincs, hogy "2FA telefonszam", ha mar altalanositunk, akkor maradjunk annal, hogy a 2FA legtobb esetben egy applikacio a telefonon, amit ujjlenyomattal kell nyitni. Mas helyeken, bizonyos penzintezeteknel pedig RSA token, de mindket esetben a tudason (jelszo) kivul egy fizikai eszkoz. Valoban van arra is lehetoseg, hogy a 2FA egy SMS kod legyen, de szerintem egyre kevesbe jellemzo.
A SIM-swaprol pedig ugy beszelsz, mintha minden sarki fuszeresnel lehet kerni egyet, o meg annyit kerdez, hogy ketto lett, maradhat?
Sok dologban tudok igazat adni neked, de hogy az egyfaktoros authentikacio is eleg, mert a 2FA-t konnyu feltorni az egesz egyszeruen hulyeseg. Hulyek (tapicskoloek) ellen persze nincs vedelem, de ez nem a rendszer hibaja.
Ezen kivul a social engineering puszta lete nem invalidalja a hozzaferes felhasznaloi oldali vedelmet. Ugyis feltorik belulrol, akkor minek vedeni? Ez is egy baromsag, mar bocs. Tobbfele tamadasi vektor letezik, amelyek vedelmet kulonfele modszerekkel kell megvedeni.