Por que vocês não oferecem a autenticação de dois fatores (2FA) por meio de mensagens de texto?

O envio de mensagens de texto, também conhecido como SMS, é muito menos seguro do que você imagina. Há duas maneiras de um hacker interceptar as suas mensagens de texto:

Troca de SIM

O hacker entra em contato ou visita a sua operadora de celular e solicita a emissão de outro chip com o seu número de telefone.
Mais informações: https://en.wikipedia.org/wiki/SIM_swap_scam

Manipulação da rede da operadora

O hacker se conecta à rede que transporta mensagens SMS, e depois encaminha as suas mensagens SMS para si mesmo.

Mais informações: https://arstechnica.com/information-technology/2017/05/thieves-drain-2fa-protected-bank-accounts-by-abusing-ss7-routing-protocol/

Como você pode ver, você não deve usar SMS para nada confidencial ou sensível – especificamente, não para a autenticação de serviços online.