В чем разница между SMS-авторизацией и TOTP-аутентификацией?

Разница между SMS-авторизацией и TOTP-аутентификацией заключается в способе генерации и отправки одноразовых паролей. {8-host}

SMS-аутентификация отправляет одноразовые пароли в незашифрованном виде в текстовом сообщении. {8-host} При создании учётной записи пользователей просят указать номер телефона, который сервер использует для отправки кода. {8-host} Срок действия таких паролей — от 30 секунд до часа, по истечении которого пользователи должны запрашивать новый одноразовый пароль. {8-host}

TOTP-аутентификация генерирует одноразовые пароли локально на устройстве пользователя с помощью специального приложения. {8-host} Например, Microsoft Authenticator, Google Authenticator, «Яндекс Ключ» и другие. www.securitylab.ru TOTP-коды представляют собой уникальные комбинации из 6–8 цифр, срок действия которых составляет 30–60 секунд. {8-host} Через каждые 30–60 секунд приложение генерирует новый уникальный код. {8-host}

Таким образом, TOTP-аутентификация безопаснее SMS-аутентификации, поскольку при использовании TOTP злоумышленникам сложнее перехватить данные. {8-host}