Обычная двухфакторная аутентификация подразумевает двойную проверку перед входом в аккаунт. 5 Пользователь вводит известные ему ключи (пароль и логин), а затем подтверждает действие с помощью доступного ему устройства (или дополнительной информации). 5 Например, код проверки из SMS или email, код из специального приложения или физический ключ (токен). 35

Динамическая двухфакторная аутентификация отличается тем, что пароль пользователей превращается в динамический. 1 Первая часть динамического пароля не меняется — это пароль, который уже хранится в каталоге, его задаёт сам пользователь. 1 Вторая часть — динамическая, это TOTP (Time-based One-Time Password) — одноразовый пароль, который меняется каждые 30 секунд или более. 1 Интервал смены одноразового пароля задаёт администратор. 1

Таким образом, основное отличие в том, что обычная двухфакторная аутентификация предполагает использование двух паролей: постоянного, который создаётся пользователем, и временного, формируемого системой для подтверждения действия. 2 В динамической аутентификации же пароль состоит из двух частей: первая не меняется, а вторая — динамическая, меняется регулярно.