Одноразовый пароль на основе времени (TOTP) представляет метод аутентификации, при котором уникальные коды генерируются каждые 30–60 секунд на основе определенного алгоритма. Используется для многофакторной аутентификации (MFA): пользователи вводят код TOTP после ввод пароля для подтверждения своей личности и получения доступа к своей учетной записи. TOTP основан на секретном алгоритме, генерирующем коды.
Вот это один из вариантов захода на госуслуги. Рекомендуют Яндекс.Ключ для создания ключа. А по факту, кто этим пользовался, в чем плюсы по сравнению с смс подтверждением и в чём минусы?