Разница между СМС-подтверждением и приложением-аутентификатором заключается в способе генерации и отправки кодов для аутентификации. 47

СМС-подтверждение (SMS-аутентификация) предполагает отправку одноразового кода в текстовом сообщении. 4 Срок действия такого кода — от 30 секунд до часа, по истечении которого нужно запросить новый одноразовый пароль. 4 При следующем входе отправляется уже другой SMS-код, действительный лишь для текущей сессии. 7

Приложение-аутентификатор генерирует коды локально на устройстве, которые используются вместе с данными для входа в учётные записи в интернете. 4 Такие коды известны как одноразовые пароли на основе времени (TOTP). 4 Они представляют собой уникальные коды длиной от шести до восьми цифр, срок действия которых составляет 30–60 секунд. 4 Через каждые 30–60 секунд приложение генерирует новый уникальный код. 4

Ещё несколько отличий:

• Безопасность: приложения-аутентификаторы безопаснее SMS-аутентификации, поскольку генерируют коды локально и не отправляют их в незашифрованном виде. 4
• Автономность: приложение-аутентификатор работает полностью автономно, в отличие от SMS, для которого требуется подключение к мобильной сети. 5
• Срок действия кода: коды SMS обычно остаются действительными в течение 5–10 минут, а коды приложения-аутентификатора обновляются каждые 30 секунд. 2