从 OpSec 的角度来看，我认为第二部专用电话（哑或智能）是一个好主意，只要您将专用电话完全视为：专用于一个确切的用例。

您将攻击面最小化，因为您将不太容易受到网络攻击，并且您将稍微提高安全性，尽管通过（您的银行电话号码）默默无闻。但是，这一切都取决于您操作第二部手机的能力。

要扩展第二部手机的 OpSec，请使用 @schroeder 和 @ste-fu 的输入：

• 使用专用的 SIM 卡/电话号码进行银行业务（不要将此号码传达给您的银行以外的其他人）
• 不要用它来浏览
• 请勿将其用于与银行以外的任何人进行消息传递/通信
• （智能手机）不要在上面安装应用程序
• 把它放在一个安全的地方，特别是如果它是一部没有锁屏保护（PIN/图案等）的哑手机
• （智能手机）禁用锁屏通知/隐藏内容
• 禁用移动数据和 WiFi
• 不使用时关闭电源。这并不是真正的必需品，但它会限制您损害您的 OpSec。人为错误总是可能的。

关于你的第二个问题，这里有一个关于短信拦截/加密的优秀而深入的答案。

与大多数事情一样，这取决于。对于 SMS 2 因素身份验证，答案是 -不是真的

无论是智能手机还是哑巴手机，发送短信数据的网络/电信公司都是一样的。接受社会工程的呼叫中心操作员可能会允许接管相关号码，否则实际网络可能会被黑客入侵并截获 SMS。

如果您有一些特别敏感的帐户，则为该帐户使用具有唯一 SIM/电话号码的哑手机会使该帐户变得更加困难，但是一旦您开始一直使用相同的号码，您就有风险号码与您的所有帐户相关联。

NIST 发布了一些指南，称 SMS 2FA 已被弃用，尽管他们已经回溯了一点

使用哑手机可以避免智能手机上存在的许多安全问题。我认为智能手机更像是一台袖珍电脑，具有台式电脑的所有漏洞。

仅使用旧手机接收令牌将保护静止的令牌，因为不会有任何正在运行的程序能够拦截令牌并将其发送到其他地方。但不会保护传输中的令牌。

由于您的电信公司可能不具备安全意识，因此令牌可以在传输过程中被拦截，您的电信公司可能会被欺骗并将您的服务转移给另一个用户而无需太多验证（SIM 交换攻击）。加密交易者通常是这种攻击的目标。

如果可能，不要使用 SMS 接收令牌。我的银行可以发送令牌或从身份验证应用程序获取号码。我用的是后者。