Dvoufázové ověření pracuje spíše s geografickým dosahem. Člověk, co Ti chce ukrást účet, je většinou Číňan nebo Rus sedící u počítače bůhví kde, ale k telefonu se nejspíš nedostane. Naopak italočech nebo jiná utlačovaná národnost, co Tě kulturně obohatí a pomůže Ti od telefonu, zase pravděpodobně není cílová skupiny, která by Ti potřebovala krást účet. Naopak první, co udělá, je factory reset a poběží do zastavárny.
Nicméně pokud bych se držel toho, cos napsal, tak pokud Ti ukradnou mobil, potřebují znát heslo / pin / gesto pro odemčení telefonu. A pokud nepoužíváš zámek telefonu, tak si z něj z něj rovnou vlezou do nastavení účtu a dají si vygenerovat nové heslo, na e-mail do telefonu jim přijde odkaz a je to. Příp. se to posychruje SMSkou, která jim opět přijde do toho samého telefonu. Prostě krádež telefonu je dneska průser jako hrom a používat zámek telefonu je to nejmenší, co pro to můžeš udělat. A pak rychle zareagovat a telefon z webu zablokovat.