Преимущества использования одноразовых кодов перед SMS-подтверждением заключаются в следующем:

• Безопасность. 1 Приложения для аутентификации генерируют коды локально на устройстве, а не отправляют их в незашифрованном виде в текстовом сообщении. 1 Кроме того, коды меняются каждые 30–60 секунд, что затрудняет их кражу злоумышленниками. 1
• Защита от утечек. 4 Одного только пароля недостаточно для входа в аккаунт, нужен ещё и одноразовый код. 4
• Невозможность восстановить секретный ключ из одноразового кода. 4 Даже если код перехватят, клонировать аутентификатор не получится. 4
• Отсутствие необходимости в подключении к интернету на устройстве, генерирующем одноразовые коды. 4 Его можно держать полностью изолированным от сети. 4

При SMS-аутентификации коды двухфакторной аутентификации отправляются в незашифрованном виде в текстовом сообщении, что может быть скомпрометировано в результате атак типа «злоумышленник в середине» и подмены SIM-карты. 1