Les systèmes d'authentification à double facteur reposent rarement sur les n° de téléphones : en général, tu as un petit module avec écran (ça peut être une appli sur ton téléphone), qui a un secret initialement partagé avec un serveur. Les deux génèrent en même temps un nombre pseudo-aléatoire, qui sert de deuxième facteur d'authentification.