Не согласен категорически. Хочется минимализировать свой риск хотя бы со стороны возможности кражи пароля. Пароль однозначно должен быть уникальным для каждой операции.
Предлагаю не выбирать между СМС и почтой, а объединить их, т.е. дублировать информацию, отсылать одновременно уникальный пароль по СМС и слать его же на ящик. Технически Андрею гемора это добавит немного.
Поеду скоро на 2-3 недели за границу, хз, что там с СМС будет, а интернет всегда найдется.
Но в РФ СМС правильнее и удобнее и как-то надежнее что ли, ибо задействуется два канала передачи информации, что повышает безопасность в разы.