В случае со всеми этими аутентификациями и проверками главный вопрос такой: необходимо ли посредничество третьих лиц для самой генерации и получения проверочного кода?
Приложения для 2FA (типа Google Authenticator или Authy) абсолютно автономны. Они работают по схожему алгоритму и пекутся только о правильных настройках даты и времени и заряде аккумулятора - им не нужно ни подключение к интернету, ни оплаченная мобильная связь. Вы можете установить приложение на планшет или смартфон, дать ему токен, а затем отключить на гаджете вайфай, вынуть симку и засунуть его в самый темный угол - и приложение все равно будет исправно поставлять Вам коды. (Для нелюбителей приложений и определенных алгоритмов есть, впрочем, и другие варианты.)
Возможно ли что-то похожее в случае с 2SV (аутентификация по СМС)? Очевидно, нет, потому что Вам понадобится оператор связи, который как бы встанет между Вами и тем ресурсом, доступ на который Вы защищаете, дабы пересылать проверочные коды на Ваш телефон. Соответственно, мы имеем все условия для атаки посредника, когда кто-то имеет возможность вклиниться между Вами и сервером и перехватить корреспонденцию. (И таких возможностей на самом деле довольно много: тут, фактически, все узлы могут быть уязвимы.)

Виртуальные номера в том же Viber'е не существуют в вакууме - они предоставляются и обслуживаются все той же третьей стороной и привязаны все к тому же реальному номеру мобильника. Т.е. это может помочь, если Вам надо, например, опять зарегистрироваться на каком-то сервисе, а все мобильники знакомых уже кончились. Или если надо зарегистрироваться, а не хочется "светить" реальный номер. Или вообще если не хочется "светить" реальный номер, а какой-то номер кому-то дать нужно. Но в плане пересылки проверочных кодов здесь все то же самое - со всеми сопутствующими рисками.

---

Чтобы далеко не ходить, допишу и про "неофициальные" виртуальные номера. В интернете есть сервисы, предоставляющие их на платной и бесплатной основе. В основном они используются во всякого рода мошенничестве и прочей "нечестной игре", а потому зачастую находятся на плохом счету у тех сервисов, доступ к которым мы в конечном счете и защищаем. Используя такой номер, можно прежде всего напороться на блокировку учетки. Но это еще не все.

Если речь о платных номерах, то они веб-сервисами как правило выдаются в аренду. Это значит, что, по истечении некоего времени, этот же номер может перейти какому-то другому лицу, в том числе и Вашему другу-хакеру - и плакал Ваш аккаунт горькими слезами (если Вы, конечно, не нашли способ отвязать его от номера или установить иные способы подтверждения).

Если речь о бесплатных номерах, то это вообще веселая история:
 - во-первых, ряд сервисов не требует регистрации и все СМС-ки, приходящие на бесплатные номера, вывешивает в веб-интерфейсе прямо на главной странице; думаю, можно не пояснять, что такие СМС-ки может увидеть кто угодно - и попутно еще собрать интересную статистику об использовании Вами разных сервисов;
 - во-вторых, некоторые сервисы накладывают ограничения на такие номера (например, лимитируют количество приходящих СМС или и вовсе выдают номерок минут так на 20).

Но самое главное - если Вы когда-нибудь по какой-то причине потеряете свой аккаунт и захотите его восстановить, и платные, и бесплатные сервисы вряд ли захотят Вам помочь. Этот бизнес все-таки стоит одной ногой в "теневом" сегменте - следует учитывать это.

Ссылки по теме:
Зачем нужны сервисы приема SMS и с чем их едят
Риски использования служб виртуальных номеров для приёма смс при регистрации на интернет-ресурсах