La verificación en dos pasos es fantástica e imperfecta. Google Authenticator es el mejor ejemplo de ello
https://www.xataka.com
Siempre me ha aterrorizado la idea de qué me pasaría si pierdo el acceso a mi teléfono móvil y eso me impide acceder a todas las cuentas que tengo con doble factor de seguridad.
En mi caso no utilizo Google Authenticator sino Aegis, de código abierto y gran cantidad de opciones (entre ellas copias de seguridad), tal como dije hace un tiempo cuando enlacé un listado de apps del estilo.
Sea como sea, debemos tener mucho cuidado con estos temas porque cuantas más trabas ponemos a los atacantes, debemos ser conscientes de que también nos las ponemos a nosotros mismos en caso de complicaciones.
