MFA er jo genialt, noe av det sikreste man kan ta seg til uten å måtte gjøre stort mer enn å løfte en finger. At man kan brenne seg på det ved å si "autentiser meg KUN hvis jeg kan bruke telefonen"... og så miste telefonen... er en fryktelig dårlig grunn til å ikke bruke MFA. Man blir som regel bedt om å sørge for at man ikke kan låse seg selv ute permanent (f.eks gjenopprettingskoder, reserve-email/-SMS, autentisert tilknytning til kontoer). Det er likevel en mulighet hvis man går inn for det eller slurver grovt, men hvem har man egentlig å takke da?

(Altså, shit happens. Jeg prøver ikke å rakke ned på OP, kun "bruker ikke MFA" - det er nesten gratis sikkerhet mtp innsats, og det er sjelden vare.)