Чем отличаются одноразовые пароли TOTP от SMS-кодов при двухфакторной аутентификации?

Одноразовые пароли TOTP и SMS-коды при двухфакторной аутентификации отличаются способом генерации и передачи кодов. www.keepersecurity.com stytch.com

TOTP генерируются локально на устройстве с помощью специального приложения, например Microsoft Authenticator, Google Authenticator или «Яндекс Ключ». www.keepersecurity.com www.securitylab.ru Приложение создаёт уникальный код длиной от шести до восьми цифр, который обновляется каждые 30 секунд. www.keepersecurity.com www.securitylab.ru Такой способ считается более безопасным, чем использование SMS, поскольку коды не отправляются в незашифрованном виде в текстовом сообщении и злоумышленникам сложнее их перехватить. www.keepersecurity.com

SMS-аутентификация предполагает отправку одноразового кода в текстовом сообщении. www.keepersecurity.com Срок действия таких кодов — от 30 секунд до часа, по истечении которого пользователи должны запрашивать новый одноразовый пароль. www.keepersecurity.com При использовании SMS-аутентификации коды легко скомпрометировать в результате атак типа «злоумышленник в середине» и подмены SIM-карты. www.keepersecurity.com

Таким образом, TOTP-аутентификация обеспечивает более высокий уровень безопасности, но требует установки дополнительного приложения на смартфон. stytch.com Выбор между TOTP и SMS зависит от индивидуальных потребностей пользователя и необходимого уровня безопасности. stytch.com