Autenticazione a due fattori: SMS, app o chiave fisica?

Ho abbandonato l\'OTP via SMS dopo aver letto dei rischi di SIM swap. Ora uso un\'app per i codici e per gli account critici una chiave hardware. La differenza di sicurezza tra i metodi è enorme e poco conosciuta. Voi che metodo di secondo fattore preferite?