Большая часть ноющих выше не шарит.
Во-первых, аутентификатор вовсе не заставляет иметь телефон. Никто не мешает установить
аутентификатор на ПК. Да, он сторонний, но близзы используют стандартный
алгоритм TOTP, поэтому подойдёт любой аутентификатор, поддерживающий TOTP. У меня телефон есть, но на телефоне я использую
Aegis, который мне генерирует коды для добрых нескольких десятков разных сервисов, а не близзовский аутентификатор. Мне не впадлу ввести цифры на ПК руками, зато впадлу держать отдельный аутентификатор для одного единственного сервиса. Попутно передаю лучи ненависти Яндексу, у которого код генерируется не по стандарту, а по их собственному алгоритму, который никем, кроме яндексовского аутентификатора не поддерживается (поскольку Яндекс за пределами СНГ никому не всрался, чтобы изучать, как там генерируется код).
Во-третьих, никто не заставляет пользоваться аутентификатором через интернет. Даже родной близзовский аутентификатор выдаёт цифровой код, который вводится на ПК руками. Близзовский просто делает процесс несколько удобней, позволяя нажать 1 кнопку вместо ввода цифр. А ещё есть аппаратный аутентификатор, он выдаёт только цифры. Доступа в интернет у него не предусмотрено.
Во-третьих, любой уважающий себя кнопочный телефон умеет
J2ME. Так что, господа староверы имеют возможность установить себе
https://github.com/kwart/totp-meА ещё в кнопочных телефонах
есть предустановленные трояны.
В-четвёртых, чтобы телефон имел доступ в интернет, ему вообще не нужна сим-карта. Ему хватит Wi-Fi.
У близзов нет возможности определить, каким аутентификатором сгенерированы циферки. (мы говорим про ввод кода руками). Потому что циферки это тупо хэш от пары "seed(уникальное для каждого аккаунта число, которое выдаётся при первой настройке аутентификатора) + текущее время". Сервер со своей стороны тоже вычисляет этот хэш и если введенные циферки совпали с тем, что вычислил сервер - вас пускает. Именно поэтому на устройстве должно быть актуальное, а не сбитое время. Чем (каким приложением) этот хэш посчитан, узнать невозможно, поскольку 2+2 будет 4, чем ни посчитай.