Eine Handynummer ist kein wirklich guter zweiter Faktor, um Logins abzusichern. Du könntest deine Nummer potentiell verlieren und damit auch den Zugang zu deinen Accounts.
Es kann aber auch sein, dass andere Menschen, Unternehmen oder Behörden Zugriff auf deine Nummer erlangen. Zum Beispiel indem sie deine Simkarte nutzen oder sich eine neue ausstellen lassen.
Aber auch Angriffe im Mobilfunknetz sind möglich. So gibt es z.B. Unternehmen, die mit der bloßen Angabe der Handynummer, SMS abfangen und an andere Menschen weiter leiten können. Dieser "Service" wird teilweise auch für Privatpersonen angeboten.
Nutze wenn möglich immer sogenannte Time-Based-One-Time-Passwords als zweiten Faktor für Logins. Diese kannst du in freien Apps wie z.B. der Android-App Aegis verwalten.
Nicht alle Angebote unterstützen diese Art von zweitem Faktor. Manchmal werden diese auf den Websites auch einfach "Authentifizierungs-App" oder ähnlich genannt. Auf jeden Fall wirst du bei der initialen Einrichtung immer dazu aufgefordert mit deiner 2-Faktor-App einen QR-Code zu scannen. Danach ist der zeitlich rotierende Login-Code in deiner App verfügbar.