SMS-аутентификация считается менее безопасной по сравнению с другими методами OTP по нескольким причинам:

• Уязвимость к атакам с заменой SIM-карты. 13 Злоумышленник может перехватить доступ к номеру телефона пользователя и получить SMS-код, доставленный на украденный номер. 1
• Перехват сообщений. 2 SMS-сообщения часто проходят несколько переходов ещё до того, как достигают вышки, и некоторые из них могут быть полностью незашифрованными. 2
• Безопасность на конечном устройстве. 2 Например, если злоумышленник украдёт телефон, он может удалить SIM-карту и использовать её на своём устройстве для кражи SMS или выполнить жёсткий сброс настроек телефона, а затем использовать его для получения SMS. 2
• Возможность подглядывания пароля. 5 Пароль в SMS можно подсмотреть, если у пользователя включён показ уведомлений на экране блокировки. 5
• Уязвимость протокола SS7. 5 SMS с паролем может быть перехвачена через фундаментальную уязвимость в протоколе SS7, по которому эти SMS передаются. 5

В отличие от SMS, другие методы OTP, например TOTP, менее подвержены перехватам и подделыванию. 34 Коды TOTP генерируются в приложении, установленном на мобильном телефоне пользователя, и мгновенно становятся недействительными. 4