а еще для этого существует IP region и подозрительные области подключения к сервису

что противоречит твоей исходной концепции. Пароль + код по телефону достаточно надежная вещь, да

нет, не противоречит.

это такой же, если не более надежный способ исключить проблему хуевых сервисов и того, что они хранят и теряют данные пользователей в плейнтексте

У меня на всех работах такие требования были и есть, например

Это разве не требует быть фсб?

Или у нас уже любой Василий может за 5 рублей сделать дубликат симки?

Нет, были ж недавно прецеденты

за 40к что ли

то есть в 1 раз в год тебе потребуется подтверждение нового логина через 2FA (например ты в отпуск уехал и вайфай другой) или если злоумышленник как ты сказал использовал симку

остальные 364 дня это логин в систему по паролю из имейла\симки

Паспорт палёный делали и шли в офис опсоса

Филипп придумал high severity \ low priority юзкейс, мало общего с реальностью имеющий

А ну это уже паранойя, самый безопасный комп это выключенный и стоящий за семью цепями, только работать на таком сложно

Нет. Сговор с сотрудником оператора или просто дыра в их безопасности
https://itsmycity.ru/2020-10-21/udirektora-seti-gorodskih-portalov-shkulev-media-rinata-nizamova-vzlomali-socseti-podmeniv-simkartu-v-salone-svyaz

Оказалось, в Екатеринбурге какой-то парень обратился в салон МТС в просьбой перевыпустить сим-карту по моему номеру. А теперь — внимание! — у него на руках были документы на мое имя! Он сказал, что потерял паспорт и показал справку из паспортного стола. Я увидел эту справку — там действительно были все мои паспортные данные, адрес прописки, дата рождения, все верно. Все печати. Только на фото был другой человек!

Второй документ, который показал мошенник, был поддельный СНИЛС на мое имя с неверным номером. Сотрудники МТС спокойно предоставили мошеннику симку с моим номером, к которому привязаны все мои аккаунты и интернет-банк.

Вторую симку можно обнаружить, по идее. Две симки с одним номером не могут работать одновременно

Ну так же можно опасаться что кто-то приет с паяльником и выпытает все пароли

Если кто-то зашёл с копией номера, оригинальная симка отвалится

Мошенник заходит с новой симкой, у тебя старая отваливается. У тебя нет связи и возможности быстро заблокировать номер.

А кстате, у опсоса разве нет кодового слова, как у банка?

Забыл