Sms için de sim kart kopyalama sorunu var. o da güvenli değil. Ayrıca Auth kullanmadım ne yalan söyleyeyim ama chrome eklentisi var demişsiniz. Bu durum 'FA'nın mantığına aykırı bir durum anladığım kadarıyla. Farklı bir device'tan doğrulama olmalı ki amacına ulaşsın, yanlışsam düzeltin.
Authy'nin hem eklenti hem de pc'de çalışan program versiyonu var. İkisinin de güvenliği firma tarafından garanti ediliyor olmasına rağmen programın girişinde kullanacağımız şifrenin güvende tutulması bizlere kalıyor. Dışarıdan PC'ye sızan birinin authy içerisinden kod oluşturup kullanması mümkün değildir sanıyorum. Kaldı ki google authenticator açılışında şifre sormuyor. Telefonunuza ulaşan biri kolaylıkla şifre oluşturabilir. Bu bakımdan authy daha iyi diye düşünüyorum.