Ну нет. Почему в топку это?
Ведь можно будет использовать привычный метод авторизации с помощью пароля, но и также с помощью смартфона. Очень удобно, если он под рукой, а если нет, то вводим пароль, раз на то пошло. Тем более. Вы вошли раз на сайт, куки прописались и пока они у вас есть, то не надо постоянно входить. Часто ли вы разве входите на сайты одни и те же? Я думаю, что не очень. Конечно, если вы не пользуетесь сторонними ПК, например, работа, учёба.
Но и с другой стороны. Это каким-то образом можно отнести к Google Authenticator или Яндекс.Ключ. Например, все криптовалютные биржи рекомендуют использовать двойную аутентификацию. Т.е. уже к этому всё подходит. Правда был случай, когда приложение удалялось, а генератор не отвязывался, да и ключ начальный не сохранялся. Тут вы понимаете)))