Почему одноразовые коды из SMS лучше пин-кодов для онлайн-аутентификации?

Однозначного ответа на вопрос, почему одноразовые коды из SMS лучше пин-кодов для онлайн-аутентификации, нет. Однако есть информация о некоторых преимуществах использования одноразовых кодов в контексте двухфакторной аутентификации: www.sberbank.ru digitalocean.ru

• Повышение безопасности аккаунта. www.sberbank.ru Двухфакторная аутентификация не заменяет пароль, а дополняет его. www.sberbank.ru Если пароль можно подобрать или скомпрометировать в ходе утечки, то для взлома второго фактора аутентификации требуется гораздо больше усилий. www.sberbank.ru
• Предупреждение о попытках взлома аккаунта. www.sberbank.ru Например, если на телефон приходит сообщение с одноразовым кодом для входа в аккаунт, а пользователь никаких подобных попыток не предпринимал, это может означать, что аккаунт пытаются взломать. www.sberbank.ru
• Использование отдельного физического устройства. digitalocean.ru Злоумышленнику, который захочет выдать себя за пользователя, нужно не только знать пару логин-пароль, но и иметь доступ к физическому устройству — телефону с определённым номером. digitalocean.ru

При этом двухфакторная аутентификация не может гарантировать стопроцентную защиту данных. www.sberbank.ru Направленный в виде SMS или push-уведомления одноразовый код доступа может быть перехвачен вредоносным приложением или подсмотрен злоумышленником. www.sberbank.ru