https://habrahabr.ru/post/308640/
Именно поэтому я просто шокирован тем что люди охотно ведутся на сервисы
в которых аутентификация и авторизация производятся только по сообщению
от отслеживающего их устройства (сотового). Как вообще система с SMS
"входом" вообще может считаться хоть сколько-то безопасной? Корпорации
НЕ заинтересованы в безопасности -- только в низком пороге входе
пользователей для profit от них. Пользователь не имеет ни знаний
(пароль), ни чего-то что может иметь только он (ключей). То есть это
нулево-факторная авторизация.