Некоторые способы двухэтапной верификации (двухфакторной аутентификации, 2FA) в современных онлайн-платформах:
- SMS-код. 15 После ввода пароля на телефон приходит SMS с кодом, который нужно ввести для завершения входа. 5 Этот метод удобен, но менее безопасен, так как SMS могут быть перехвачены. 5
- Голосовой вызов. 4 Сервис звонит на телефон пользователя. 4 Как правило, самого факта звонка достаточно для авторизации, и приложение автоматически подтверждает вход. 4 Но в некоторых сервисах нужно ответить на входящий вызов, прослушать шестизначный код, озвученный роботом, и затем указать его в форме. 4
- Электронная почта. 14 После ввода логина и пароля код безопасности присылается на почту, а не на телефон. 1 Один из вариантов аутентификации по электронной почте — переход по уникальной ссылке, которая предоставляет доступ к учётной записи. 4
- Приложение-аутентификатор. 14 Пользователь устанавливает на смартфон специальное приложение, которое работает совместно с сервисом и генерирует специальные коды безопасности. 1 Например, Microsoft Authenticator, Google Authenticator, Яндекс Ключ. 4
- Физический токен. 1 Чаще всего изготовляется в виде USB-брелка. 1 Токен генерирует криптографические ключи, которые вводятся при подключении к компьютеру. 1
- Биометрия. 25 Подтверждение личности пользователя через отпечатки пальца, голос, скан лица. 2 Этот метод удобен и безопасен, но требует наличия соответствующего оборудования. 5