Преимущества секретного кода перед обычными SMS-паролями заключаются в следующем:

• Локальная генерация кода. 1 Это происходит в приложениях для аутентификации, что не позволяет злоумышленникам перехватывать коды, как это возможно при использовании SMS. 1
• Изменение кода каждые 30–60 секунд. 1 Это также затрудняет его кражу злоумышленниками. 1
• Не уязвимость для повторных атак. 3 В отличие от статических паролей, секретные коды не будут действительными, если уже использовались для входа в сервис или для проведения транзакции. 3

При SMS-аутентификации коды отправляются в незашифрованном виде в текстовом сообщении, и их легко скомпрометировать в результате атак типа «злоумышленник в середине» и подмены SIM-карты. 1