В чем разница между СМС-подтверждением и приложением-аутентификатором?

Разница между СМС-подтверждением и приложением-аутентификатором заключается в способе генерации и отправки кодов для аутентификации. www.keepersecurity.com {7-host}

СМС-подтверждение (SMS-аутентификация) предполагает отправку одноразового кода в текстовом сообщении. www.keepersecurity.com Срок действия такого кода — от 30 секунд до часа, по истечении которого нужно запросить новый одноразовый пароль. www.keepersecurity.com При следующем входе отправляется уже другой SMS-код, действительный лишь для текущей сессии. {7-host}

Приложение-аутентификатор генерирует коды локально на устройстве, которые используются вместе с данными для входа в учётные записи в интернете. www.keepersecurity.com Такие коды известны как одноразовые пароли на основе времени (TOTP). www.keepersecurity.com Они представляют собой уникальные коды длиной от шести до восьми цифр, срок действия которых составляет 30–60 секунд. www.keepersecurity.com Через каждые 30–60 секунд приложение генерирует новый уникальный код. www.keepersecurity.com

Ещё несколько отличий:

• Безопасность: приложения-аутентификаторы безопаснее SMS-аутентификации, поскольку генерируют коды локально и не отправляют их в незашифрованном виде. www.keepersecurity.com
• Автономность: приложение-аутентификатор работает полностью автономно, в отличие от SMS, для которого требуется подключение к мобильной сети. www.lifewire.com
• Срок действия кода: коды SMS обычно остаются действительными в течение 5–10 минут, а коды приложения-аутентификатора обновляются каждые 30 секунд. blog.logto.io