SMS-аутентификация — это метод двухфакторной аутентификации (2FA) с помощью текстовых сообщений. 1

Процесс работы: 1

1. Пользователь заходит в приложение и вводит логин и пароль («что-то, что пользователь знает»). 1
2. Система запрашивает у пользователя одноразовый пароль (OTP) в другом поле. 1 На этом этапе у пользователя нет OTP. 1
3. OTP динамически генерируется и отправляется пользователю через SMS. 1
4. OTP и мобильное устройство в сочетании функционируют как фактор владения («что-то, что есть у пользователя»). 1
5. Пользователь проверяет своё мобильное устройство на наличие текста с OTP и вводит это значение в необходимое поле. 1
6. После подтверждения OTP или PIN-кода пользователь входит в систему и получает доступ. 1
7. OTP или PIN-код автоматически становится недействительным для будущего использования, чтобы злоумышленники не могли использовать его для несанкционированного доступа. 1

SMS-аутентификация повышает уровень защищённости аккаунта, и для неё не нужно подключение к интернету на телефоне. 2