Некоторые альтернативные способы защиты учётной записи без пароля:

• OTP-код. 2 Это одноразовый пароль, который генерируют защищённые аппаратные устройства или программы. 2 Чаще всего это числовые коды длиной 4–12 цифр. 2 Пользователь может получать их в SMS, push-уведомлении, письме на электронную почту, в качестве части номера телефона, с которого ему поступает звонок. 2
• Аппаратный токен. 23 Это небольшое электронное устройство, напоминающее брелок или флешку. 2 Внутри токена есть информация о пользователе и сайтах, на которые он хочет попасть. 3 Есть токены, которые необходимо физически подключать к компьютеру или смартфону, и бесконтактные, не требующие физического соединения с устройством. 2
• Аутентификация через push-уведомления. 2 Этот способ предполагает вход с помощью единой учётной записи и позволяет обойтись без одноразовых паролей, если пользователь уже авторизован в одном из мобильных приложений, поддерживающих такую функцию. 2
• QR-код. 1 Аутентификацию по QR-коду используют, когда у пользователя уже есть активная сессия на другом устройстве — компьютере или телефоне. 1 Нужно отсканировать камерой телефона код на экране, и сервис автоматически аутентифицирует пользователя в системе. 1
• Одноразовые ссылки на почту. 12 На электронную почту приходит письмо с URL-ссылкой, где лежит одноразовый токен. 2 Он позволяет пройти аутентификацию на сайте, который проверяет токен и предоставляет доступ. 2 Этот способ считается устаревшим и ненадёжным, ведь для него нужно зайти в сам почтовый сервис. 12