Отличие постоянной аутентификации от временной в Ubuntu заключается в типе используемых токенов:

• Постоянная аутентификация (time-based) использует пароли, которые изменяются случайным образом в определённое время. 4
• Временная аутентификация (one-time) использует одноразовые пароли (OTP), которые действительны для одной проверки подлинности и генерируются с помощью мобильного приложения. 14

Таким образом, при постоянной аутентификации используются пароли с ограниченным временем действия, а при временной — одноразовые пароли, меняющиеся каждые 30 секунд. 12

Также можно настроить, чтобы двухфакторная аутентификация требовалась каждый раз, когда пользователь входит в систему, или только во время входа, а при запросе прав sudo — только пароль пользователя. 2