Бессмысленные способы авторизации

Входя в аккаунт не по отпечатку/лицу/qr-коду, обнаружил следующее:
1) ввод номера телефона -> получение в телефоне пуша/смс и его ввод -> выбор своего профиля -> ввод пароля,
а если возле окна ввода номера телефона нажать кнопочку "ещё", то можно войти по логину:
2) ввод логина -> ввод пароля -> получение в телефоне пуша/смс и его ввод.

Получается выбор без выбора, так как ты обязан одновременно и помнить пароль, и иметь доступ к телефону. В большинстве интернет-ресурсов наблюдается ситуация "или". Вопрос такой: без мобилы-то я вообще могу в аккаунт зайти или нет? Или прям необходим супер-пупер инфобез для предотвращения угона аккаунта?