编辑： 由于这仍然是公认的答案，我对以下文本进行了一些更改以澄清这一点，虽然“为什么”仍然是“可能用于多因素身份验证”，但这种方法不值得信赖。

电话号码可以轻松地为密码重置或其他敏感操作等设置双重身份验证。通过给您打电话或发送短信，该服务可以确认[访问]电话[号码]是您拥有的东西。电子邮件帐户实际上只是您知道的东西，与密码相同，因为除了密码（以及标识符 - 在这种情况下，地址本身 - 但标识符通常被认为是公开的）之外，您无需任何其他东西即可访问它。因此，双因素密码重置流程可能会是这样的：

1. 登录时点击“忘记密码”。
2. 输入您的电子邮件地址，网站会向您发送密码重置链接。
3. 打开密码重置链接（其中包含一个秘密令牌），从而证明您的电子邮件帐户的密码是您知道的。
4. 服务会向您发送一条带有简短密码的短信（可能在您确认您的电话号码之后）。
5. 您输入消息中的代码，从而证明您的手机是您拥有的东西。
6. 双重身份验证完成后，您现在可以设置新密码、登录网站等。

服务提供商的优势在于，他们现在不必花费客户服务时间和可能的客户善意在“我不记得我的密码”和“有人入侵了我的帐户”之间徘徊的可能性要小得多。这种事情可能是一个巨大的成本损失，如果网站包含任何敏感内容，那么如果他们不够偏执，可能会导致网站声誉受损。

不幸的是，劫持手机号码并不难。即使撇开技术攻击（伪造手机信号塔或欺骗电话或被动嗅探无线电流量以捕获发送的 SMS），电话公司已经证明，在向人们发放新 SIM 之前正确验证他们的身份时，他们是不值得信赖的用你的号码。因此，SMS 或基于呼叫的第二因素应被视为一种较弱的附加保护，并且绝对不应该被信任用于单因素身份验证。

至于提供商可以用号码做什么，最坏的情况可能是将其提供或出售给机器人呼叫者，相当于垃圾邮件的电话。以这种方式拨打手机号码在美国实际上是非法的（因为我们是世界上唯一一个接收者通过预付费信用或使用分钟数支付来电费用的地方，因此没有现有业务的商业消息关系是被禁止的），但它们无论如何都会发生。但实际上，除了最粗略的网站之外，任何网站都不太可能做这样的事情（请随意查看他们的隐私政策，当然不能保证这不是谎言）。

第二个最糟糕的事情是使用它向您发送不请自来的电话或消息，但我认为我从未见过这种情况（请检查“使用您的联系信息进行营销或促销......”选项和确保它没有被选中）。

从理论上讲，电话号码可能有助于识别您的个人身份（通过目录服务/社交网络/电话簿/其他），并且创建一次性电子邮件地址比创建一次性电话号码要容易得多。不过，这不太可能。如果您是那种在注册时使用假名和一次性电子邮件地址的人，那么将您的真实电话号码放入其中显然是有风险的。否则，它可能是无害的。

因为这是在双重身份验证中获得第二个因素（您拥有的东西）的最简单方法。CBHacking 的回答很好地解释了它是如何工作的。然而...

使用手机进行双重身份验证是一个坏主意

手机的问题在于，黑客很容易通过电信的客户服务部门进行社会工程，并将您的号码转移到他们的号码，然后使用手机重置帐户密码。

不管你对电脑有多精通。加密货币领域的人们以这种方式被黑客入侵：

在过去的一个月里，至少有 10 起公开参与加密货币场景的人因手机劫持而受害。后果是昂贵的、令人尴尬的、持久的，并且至少在一种情况下会危及生命。

美国联邦贸易委员会就电话账户劫持问题的日益严重提出了建议。例如，最近福布斯对电话号码劫持的更多外行报道。

尽可能不要提供您的电话号码，并选择 Google Authenticator 作为 2FA 方法。有关更多详细信息，请参阅加密货币交易所 Kraken 提供的出色指南，或如何保护您的在线帐户。

我有一个假设，它是公司将相互出售以跟踪您所做的一切的标识符（非社会安全号码）。到目前为止，我被以下公司询问过：先锋、富达、美国银行、eBay、亚马逊、Netflix、雅虎、谷歌、LinkedIn。我想还有更多，但我忘记了。它可能是中心化的，因为他们都以相同的方式询问，带有“现在不行”选项（永远不要“不，让我一个人呆着，永远不要再问”选项）。我精神病的一面说它是由 NSA 运行的，作为一种简单的方式来跟踪你和你所做的一切（想象一下，一个代表在线存在和你所做的一切的单一数字代码！政府窥探的天堂）。我理性的一面说它是由广告商经营的。我认为这是为了安全吗？不。如果是出于安全考虑，那么假设您可以为每个公司提供不同的号码（为什么必须是他们无论如何都可以拨打的真实电话号码？或者可以几个人使用相同的共享号码？或者您可以设置几个 Skype-in数字？）。我是一个天生多疑的人，在过去的几个月里，我的警钟快疯了。有些事情根本不对。

网络服务不断询问您的电话号码，因为它是另一个安全层，让您认为您的帐户更安全（因为它需要您另一个额外的步骤才能访问您的帐户），但正如许多人已经说过的，它在真正的黑客面前毫无用处，因为破解手机和使用电话号码做任何事情并不是什么新鲜事。您的电话号码也可用于监视和追踪您。一个简单的体验是下载一个约会应用程序，创建您的帐户，登录，注销，删除您的帐户，删除约会应用程序，更改您的号码，然后再下载相同的应用程序。当您尝试登录时，会弹出您以前的旧电话号码。