Разница между SMS-авторизацией и TOTP-аутентификацией заключается в способе генерации и отправки одноразовых паролей. 8

SMS-аутентификация отправляет одноразовые пароли в незашифрованном виде в текстовом сообщении. 8 При создании учётной записи пользователей просят указать номер телефона, который сервер использует для отправки кода. 8 Срок действия таких паролей — от 30 секунд до часа, по истечении которого пользователи должны запрашивать новый одноразовый пароль. 8

TOTP-аутентификация генерирует одноразовые пароли локально на устройстве пользователя с помощью специального приложения. 8 Например, Microsoft Authenticator, Google Authenticator, «Яндекс Ключ» и другие. 1 TOTP-коды представляют собой уникальные комбинации из 6–8 цифр, срок действия которых составляет 30–60 секунд. 8 Через каждые 30–60 секунд приложение генерирует новый уникальный код. 8

Таким образом, TOTP-аутентификация безопаснее SMS-аутентификации, поскольку при использовании TOTP злоумышленникам сложнее перехватить данные. 8