No es realmente una buena idea enviar mensajes de texto con contraseñas de largo plazo, porque no sabes qué operadores transportarán tu texto y cómo. Esta pregunta StackExchange explica el estándar procedimiento para el cifrado de SMS, pero debe recordar que toda esta infraestructura no está en sus manos; es mejor tener tu propio cifrado.
Cada vez que envíe una credencial que debe durar en el tiempo, debe hacerlo con el cifrado de extremo a extremo . Después de todo, es posible que no esté frente a su PC cuando reciba la contraseña, y si se la intercepta, es posible que alguien pueda iniciar sesión antes de hacerlo y establecer otra contraseña.
Solo debe enviar un mensaje de texto con contraseñas de un solo uso , y solo cuando esté seguro de que el dispositivo está Enviarlo a está en manos de su destinatario. Es una mala idea bloquear a alguien de una cuenta solo porque le robaron el teléfono, especialmente porque la mitad de los usuarios de teléfonos inteligentes no protegen su dispositivo ni siquiera con un PIN o un gesto.
Por lo tanto, el texto de la contraseña es bueno como uno entre las múltiples formas de Autentificación de 2 factores con contraseñas de un solo uso (idealmente, proporcione una alternativa para las personas con teléfonos robados), pero no para enviar contraseñas perdidas o enlaces de restablecimiento de contraseñas.