Afzalliklari: Hech qanday qo‘shimcha tokenlar kerak emas, chunki u (odatda) doimo olib
yuriladigan mobil qurilmalardan foydalanadi.
Doimiy ravishda o‘zgarib turishi sababli, dinamik ravishda yaratilgan
parollardan foydalanish o‘zgarmas (statik) kirish ma’lumotlariga qaraganda
xavfsizroqdir.
Yechimga qarab, joriy kod har doim mavjud bo‘lishini ta’minlash uchun
ishlatilgan parollar avtomatik ravishda almashtiriladi, uzatish/qabul qilish bilan
bog‘liq muammolar tizimga kirishga to‘sqinlik qilmaydi.
Kamchiliklari: Foydalanuvchilar hali ham fishing hujumlariga moyil bo‘lishi mumkin.
Buzg‘unchi haqiqiy veb-sayt bilan bir xil ko‘rinadigan soxta veb-saytga havola
qiluvchi matnli xabar yuborishi mumkin. Keyin tajovuzkor autentifikatsiya kodini,
foydalanuvchi nomi va parolni olishi mumkin.
Mobil telefon har doim ham mavjud emas - u yo‘qolishi, o‘g‘irlanishi,
batareyasi tugashi yoki ishlamasligi mumkin.
Tendensiyaga qaramay, ba’zi foydalanuvchilar hatto mobil qurilmaga ega
bo‘lmasligi mumkin va uy kompyuterida ba’zi xizmatlardan foydalanish sharti
sifatida unga egalik qilish talab qilinishidan norozi bo‘lishlari mumkin.
Mobil telefonni qabul qilish har doim ham mavjud emas - katta hududlarda,
ayniqsa shaharlardan tashqarida, qamrov yo‘q.
SIM-kartalarni klonlash xakerlarga mobil telefon ulanishlariga kirish
imkonini beradi. Mobil operator kompaniyalariga qarshi ijtimoiy-muhandislik
hujumlari natijasida ikki nusxadagi SIM-kartalar jinoyatchilarga topshirildi.
SMS-dan foydalangan holda mobil telefonlarga yuborilgan matnli xabarlar
xavfsiz emas va ularni IMSI orqali ushlash mumkin. Shunday qilib, uchinchi
shaxslar tokenni o‘g‘irlashlari va foydalanishlari mumkin.
Qayd
yozuvini
tiklash
odatda
mobil
telefonning
ikki
faktorli
autentifikatsiyasini chetlab o'tadi.
Zamonaviy smartfonlar ham elektron pochta, ham SMS olish uchun
ishlatiladi. Shunday qilib, agar telefon yo‘qolgan yoki o‘g‘irlangan bo‘lsa va parol
yoki biometrik bilan himoyalanmagan bo‘lsa, elektron pochta kaliti bo‘lgan barcha
hisoblar buzilgan bo‘lishi mumkin, chunki telefon ikkinchi omilni qabul qilishi
mumkin.
Uyali aloqa operatorlari foydalanuvchidan xabar almashish uchun haq
olishlari mumkin.