Les mots de passe à usage unique par SMS sont notamment exploités dans le cadre d'une validation en deux étapes (ou authentification à deux facteurs) pour la connexion à un compte en ligne et afin d'ajouter une couche de sécurité supplémentaire.

La procédure nécessite un certain jonglage avec le smartphone pour une connexion à un site sur ordinateur, voire un petit effort de mémorisation.

Avec Chrome 93, Google œuvre pour faciliter les choses avec la possibilité pour le navigateur sur ordinateur de saisir de manière transparente le code envoyé sur le smartphone Android. Le cas échéant, le smartphone et le navigateur Chrome sur ordinateur doivent être connectés au même compte Google.

chrome-webotp

Une telle possibilité est en lien avec la technologie WebOTP (Web One Time Password), une API pour vérifier qu'un numéro de téléphone appartient à l'utilisateur en générant un mot de passe à usage unique à la réception d'un SMS spécialement conçu.