Система аутентификации клиентов при помощи SMS-сообщений работает следующим образом: 1

1. Пользователь вводит логин и пароль на сайте или в приложении. 1
2. Система распознаёт необходимость двухфакторной аутентификации и генерирует случайный ключ на защищённом сервере. 3
3. Сервер отправляет этот ключ на зарегистрированный номер мобильного телефона пользователя через SMS-шлюз или API. 3
4. Чтобы подтвердить данные, пользователь вводит код на сайте или в приложении. 1
5. Система сопоставляет коды и при полном совпадении разрешает доступ. 1

SMS-сообщение обычно включает в себя код OTP (обычно 4–6 цифр), имя веб-сайта или приложения, запрашивающего одноразовый пароль, инструкцию по вводу OTP и напоминание о безопасности: одноразовый пароль является одноразовым и его срок действия скоро истекает. 3