Двухфакторная аутентификация — это вход в аккаунт в два этапа: сначала пользователь вводит постоянный пароль, затем — одноразовый код подтверждения. web.archive.org help.mail.ru
Идея такого подхода — даже если злоумышленник узнает пароль пользователя, он не сможет войти в аккаунт без кода подтверждения. help.mail.ru
Для второго этапа могут использоваться разные способы, например:
- Код в SMS, который придёт на телефон, указанный при регистрации пользователя. www.unisender.com
- Код из письма на email, указанный при регистрации. www.unisender.com
- Электронный ключ или токен — небольшое устройство, на которое записывается сертификат для аутентификации. www.unisender.com
- Специальные приложения, например, «Яндекс Ключ» или Google Authenticator. www.unisender.com a2is.ru В них можно получать коды для входа в аккаунт, даже если нет подключения к интернету. www.unisender.com
- Резервные коды. www.unisender.com Их генерируют заранее, а затем вводят, если нет возможности получить код по SMS или на email. www.unisender.com
- Биометрия, например, отпечатки пальцев или селфи. www.unisender.com
Двухфакторную аутентификацию используют там, где нужна максимальная безопасность, в том числе в почте. www.unisender.com