SMS-verifiering har många fördelar. T.ex. om en mobiltelefon blir stulen, fabriksåterställd, ersatt, eller dylikt så måste man enrolla om alla sina 2FA-grejer, och då uppstår en slags kycklingen och ägget-situtation om man inte redan har MFA igång.
Det slutar med att man måste ha någon slags backup-metod ändå, och ofta är det just SMS som många tillåter för "återställning" för förlorad 2FA-enhet. Det är inte optimalt på något sätt, men alternativet är dyra supportkostnader och komplicerade verifieringsprocesser som förstör användarupplevelsen. Folk i allmänhet föredrar strulfrihet framför säkerhet. Tyvärr.