potete confermare se le mie conoscenze in sicurezza sono corrette?
La seconda autenticazione puo avvenire nella maggior parte de casi o mediante avvio sms su cellualre o mediante gogle autenticator.
prerequisiti
Per gli sms il requisito minimo e avere un telefono che riceve sms
Per googleautenticator serve un tablet o simile con android.
Quindi in caso uno abbia un cellulare ma non un tablet o simile, puo optare solo per la doppia autenticazione con cellulare.
Ipotizzando che il servizio attui la seconda autenticazione solo mediante googleautenticator, chiunque non abbia un tablet android o simile e tagliato fuori.
In questo caso l'unica soluzione è affidarsi a un'email sicura che richieda la doppia autenticazione via SMS. Come potrebbe essere gmail opportunamnete configurata.
E corretto?
non necessariamente, si può simulare l'OTP anche via software senza bisogno di smartphone, vedi:
http://mclamp.github.io/JAuth/