Некоторые альтернативы одноразовым кодам TOTP в веб-приложениях:

• Многофакторная аутентификация (MFA). 5 Использует комбинацию двух или более факторов аутентификации, таких как пароль, сканирование отпечатков пальцев или распознавание лица. 5
• Аутентификация через push-уведомления. 2 Позволяет обойтись без одноразовых паролей, если пользователь уже авторизован в одном из мобильных приложений, поддерживающих такую функцию. 2
• Аппаратные токены. 2 Это небольшие электронные устройства, напоминающие брелок или флешку. 2 Есть токены, которые необходимо физически подключать к компьютеру или смартфону, и бесконтактные, не требующие физического соединения. 2
• Одноразовые ссылки на почту. 2 На электронную почту приходит письмо с URL-ссылкой, где лежит одноразовый токен. 2 Он позволяет пройти аутентификацию на сайте, который проверяет токен и предоставляет доступ. 2
• Аутентификация на основе владения. 2 Может происходить с использованием смартфона, USB-устройства, брелока или смарт-карты. 2
• Аутентификация на основе биометрии. 25 Может включать сканирование отпечатка пальца, сетчатки глаза или лица, распознавание голоса. 25