Корректный autocomplete помогает менеджерам паролей и SMS-кодам на iOS/Android подставлять значения в нужные поля.
Для OTP используйте autocomplete="one-time-code" и избегайте лишних обёрток, ломающих эвристики ОС.
- [HTML autocomplete attribute — MDN](https://developer.mozilla.org/en-US/docs/Web/HTML/Attributes/autocomplete) — Список токенов и примеры.
---
## 2FA
Не храните одноразовый код в скрытом поле с readonly только ради автозаполнения — уточняйте по гайдам платформы.
После успешного входа помечайте форму autocomplete="off" только там, где это оправдано (например, поиск), а не на логине.