Некоторые преимущества одноразового кода TOTP для защиты аккаунтов:

• Повышенный уровень безопасности. 15 Поскольку одноразовые пароли меняются при каждой попытке входа в систему, хакерам гораздо сложнее угадать или украсть их. 5 Даже если злоумышленник получит OTP, он будет бесполезен для будущих попыток входа в систему. 5
• Защита от фишинга и атак «человек посередине». 5 Даже если пользователь случайно раскроет свой OTP или будет перехвачен, срок действия OTP истечёт до того, как злоумышленник сможет его использовать, что сделает атаку неэффективной. 5
• Удобство использования. 1 Нет необходимости запоминать сложные комбинации символов или менять постоянный пароль. 1 Пользователь получает временный пароль, который можно использовать только в рамках одной сессии. 1

Некоторые недостатки одноразового кода TOTP для защиты аккаунтов:

• Задержки в получении пароля. 1 Создание и рассылка одноразовых паролей требует дополнительных технических ресурсов и может занимать время. 1 Пользователь может столкнуться с задержками в получении одноразового пароля, что замедляет процесс входа и может вызывать неудобства. 1
• Риски, связанные с потерей доступа к устройству, на которое приходит одноразовый пароль. 1 В случае утраты телефона или другого устройства, пользователю может быть сложно восстановить доступ к учётной записи. 1
• Риск передачи одноразовых паролей злоумышленнику, например при утере токена. 2
• Некорректное функционирование систем TOTP, которое может привести к наличию уязвимостей — например, к увеличению срока действия одноразового пароля, что позволит злоумышленнику за это время подобрать пароль. 2