Двухфакторная аутентификация (2FA) отличается от обычных паролей тем, что она добавляет дополнительный уровень защиты. 2

Обычные пароли уязвимы для различных атак, включая подбор (брутфорс) и использование похищенных баз данных. 1 Часто пользователи используют слабые или легко угадываемые пароли, что ещё больше снижает надёжность этого метода. 2

2FA сочетает два разных «ключа» для подтверждения личности пользователя. 1 Первый фактор — стандартная комбинация логина и пароля. 3 Второй фактор может быть, например:

• Знание. 3 Часть информации, которую должен знать только пользователь: ответ на секретный вопрос. 3
• Владение. 3 Фактор, связанный с физическим владением тем или иным объектом, например, аппаратным ключом для генерации кода доступа. 3
• Биометрические данные. 3 Уникальные биологические характеристики пользователя, которые можно использовать при аутентификации: отпечатки пальцев, сканирование сетчатки и идентификация лица. 3
• Местоположение. 3 Инструменты на основе этого фактора, например, GPS, используют для ограничения аутентификации пользователей в пределах определённой географической зоны. 3

Даже если злоумышленник узнает пароль, без второго фактора он не сможет получить доступ к учётной записи. 14

Таким образом, 2FA значительно повышает безопасность аккаунтов по сравнению с защитой только паролем. 5