Двухфакторная аутентификация на примере мобильного аутентификатора работает следующим образом: 1

1. На мобильное устройство устанавливается специальное приложение, например, Google Authenticator. 1
2. Приложение привязывается к аккаунту. 1 Для этого нужно отсканировать QR-код или ввести сложную буквенно-символьную строку вручную. 1
3. Затем для привязанного аккаунта будет генерироваться новый код, который и нужно вводить при входе. 1

Например, в Google Authenticator через определённое время (каждые 30 секунд) генерируется новый цифровой код, который пользователь должен ввести в дополнение к обычным логину и паролю. 4

Такой способ аутентификации надёжнее, чем рассылка дополнительных цифровых кодов на электронную почту, поскольку Google Authenticator установлен на самом устройстве, и доступ к приложению имеет только владелец устройства. 4