Těch metod na autentifikaci máš víc:
- ověřený mobil, na kterém jsi přihlášený tím účtem
- SMS na číslo, uvedené u účtu
- autentifikátor
- jednorázové offline kódy

Každý se může ověřovat jinou metodou, ale protože tel.číslo nebo mobil se týká většinou jen vlastníka, je nejjednodušší metodou ten autentifikátor.
Co se týká "nebohých chudáků", kteří přišli o telefon, tak autentifikátor umožňuje zobrazit QR kód, který si můžeš v jiném telefonu v autentifikátoru přidat a máš najednou přidané všechny služby. Takže pokud si ten QR kód zazálohuješ, tak klidně můžeš o telefon přijít. V jiném si to jen načteš a funguješ dál.

U vás:
první si přidá do 2-fázového ověřování autentifikátor, načte si kód a ostatní si pak ten kód načtou z jeho mobilu, pokud neudělá screenshot obrazovky a nepošle vám jej.