Некоторые способы защиты логина и пароля в банковской системе:

• Использование одноразовых паролей. 1 Их можно отправлять с помощью SMS, например. 1 Одноразовый пароль не должен быть таким же сложным, как многоразовый: его можно составить из одних цифр и сделать сравнительно небольшой длины (4–6 символов). 1
• Смена и сложность пароля. 1 Раз в несколько посещений сайта системы ДБО или раз в несколько дней можно предлагать пользователю сменить пароль. 1 Также стоит выбирать сложную цифровую комбинацию, которая не имеет связи с личными данными. 2
• Ограничение числа попыток ввода пароля. 1 Если пользователь не вспомнил пароль за установленное число попыток, можно заблокировать для него возможность вводить логин и пароль на несколько часов. 1
• Виртуальная клавиатура. 1 Она появляется только при вводе пароля, при этом пользователю рекомендуют воспользоваться именно ею, а не физической клавиатурой. 1
• Двухфакторная аутентификация. 2 После ввода пользователем пароля банк отправит одноразовый код с подтверждением входа на привязанный к аккаунту гаджет. 2 Зайти в приложение можно будет только после ввода этого кода в специальное поле. 2
• Вход по отпечатку пальца или распознаванию лица. 2 Такой способ входа позволяет пресечь попытки разблокировать приложение посторонними лицами и делает невозможным подбор пароля. 2