Возможно, имелись в виду различия между SMS-аутентификацией и двухфакторной аутентификацией (2FA) в целом, а не только при восстановлении почты.

SMS-аутентификация — это способ проверить личность пользователя с помощью кода, который отправляется ему в текстовом сообщении. 2 Такие коды представляют собой одноразовые пароли, их срок действия — от 30 секунд до часа. 2 Чтобы получить доступ к учётной записи, пользователь должен ввести учётные данные вместе с одноразовым кодом, полученным в сообщении. 2

Двухфакторная аутентификация — это защита аккаунтов с помощью двух способов подтверждения входа. 4 Один из распространённых вариантов — отправка одноразового кода для подтверждения входа. 4 Чаще всего такие коды отправляют в текстовом сообщении на номер телефона, указанный при регистрации. 4 Реже для тех же целей используют электронную почту. 4

Разница заключается в том, что SMS-аутентификация имеет некоторые недостатки: коды легко скомпрометировать в результате атак типа «злоумышленник в середине» и подмены SIM-карты. 2 Кроме того, доступ к номеру телефона, на который приходит SMS, можно утратить. 4

Для более надёжной защиты аккаунтов рекомендуют использовать другие варианты двухфакторной аутентификации, например, приложения-аутентификаторы, которые генерируют коды локально на устройстве и не позволяют злоумышленникам перехватывать данные. 23