Как работает технология двухфакторной аутентификации в сервисах экосистемы Сбера?

Двухфакторная аутентификация (2FA) в сервисах экосистемы Сбера работает на основе запроса данных двух разных типов. www.sberbank.ru Такой подход позволяет защитить учётную запись надёжнее, чем традиционный пароль. www.sberbank.ru

Первый уровень защиты — логин и пароль, которые известны только пользователю. www.banki.ru www.sberbank.ru

Второй уровень — одноразовый пароль, сгенерированный системой. www.sberbank.ru Как правило, он приходит в виде СМС, e-mail или Push-уведомлений. www.sberbank.ru

Например, в сервисе Сбер ID: developers.sber.ru

• Когда пользователь вводит номер телефона, то получает одноразовый код подтверждения. developers.sber.ru
• При переходе по QR-коду через «Сбербанк Онлайн» приходит Push-уведомление с просьбой подтвердить операцию. developers.sber.ru

Даже если мошенники узнают пароль пользователя, без кода подтверждения им не удастся получить доступ к сервису. developers.sber.ru

Двухфакторная аутентификация не гарантирует 100% защиту, так как если злоумышленник завладеет телефоном пользователя, то сможет получить одноразовый цифровой код и пройти аутентификацию. www.sberbank.ru Поэтому важно защищать не только аккаунт, но и само устройство. www.sberbank.ru