Некоторые способы обеспечения безопасности локального аккаунта без использования пароля:

• Двухфакторная аутентификация (2FA). 4 После ввода логина и пароля система запрашивает дополнительный код, который может поступить в SMS, виде push-уведомления или через USB-ключ. 4 Даже если злоумышленник узнает пароль, ему всё равно потребуется «второй фактор», без которого доступ к аккаунту не будет получен. 4
• Авторизация по биометрическим данным. 4 Например, с помощью сканера отпечатков пальцев или распознавания лица. 34 Однако злоумышленники могут обойти такие системы, если они не слишком надёжны или скомпрометированы. 4
• Аппаратные токены и смарт-карты. 4 Они физически присутствуют у пользователя, и их труднее украсть удалённо. 4 Но при потере или краже смарт-карты возникает своя проблема. 4
• QR-код. 2 Аутентификацию по QR-коду используют, когда у пользователя уже есть активная сессия на другом устройстве. 2 Нужно отсканировать камерой телефона код на экране, и сервис автоматически аутентифицирует пользователя в системе. 2
• Одноразовые ссылки на почту. 2 Пользователю на электронную почту приходит письмо с URL-ссылкой. 2 Если кликнуть по ней, пользователь автоматически попадает в свой личный кабинет уже авторизованным. 2 Этот способ считается устаревшим и ненадёжным. 2

Все эти методы не отменяют важности хорошего и сложного пароля, а лишь дополняют систему безопасности, делая её более многослойной. 4