Как вы все уже надоели. Нужно вообще запретить авторизацию передачей кодов по смс. Везде. И не только по смс, передачу сообщений по любым каналам, в том числе через мах. Безопасность вообще никакая. Секретный код передаётся по постороннему каналу, и может быть перехвачен - безопасность близка к нулю. Кроме того, существует достаточное количество олухов, которые даже не читают все эти сообщения, и с лёгкостью все эти секретные коды рассказывают любым проходимцам.
Нужно оставить двухфакторную авторизацию только одноразовыми кодами приложений TOTP. На госуслугах такой вариант для второго фактора есть. Я им пользуюсь уже много лет. Установил уже давно, когда какой то козёл (якобы из госуслуг) попытался меня развести на эти госуслуги. Естественно, был незамедлительно послан к лешему. Тогда я и выбрал в качестве второго фактора на госуслугах приложение TOTP. С тех пор как отрезало, никто больше не пытался повторно узнать код для входа в мои госуслуги. В настоящее время меня также никто не донимает установкой мах.