Если вам нужно будет организовать 2FA на сайте и в приложении, скорее всего придется выбирать между двумя наиболее популярными технологиями: доставка кода в голосе и с помощью SMS. Чтобы облегчить выбор, ознакомьтесь с плюсами и минусами каждого из способов доставки кодов. Это поможет понять, какой вариант подойдет вам лучше всего.
Плюсы и минусы доставки кода в SMS
Начнем с «традиционного» и используемого уже долгое время способа — доставки кодов в SMS-сообщениях.
Среди плюсов этого варианта можно выделить следующие:
• Удобство для пользователей. При доставке кодов по SMS можно реализовать их автоматический подхват целевым приложением и подстановку в форму: пользователю вручную ничего не придется вводить. Согласитесь, это очень удобно.
• Огромный выбор провайдеров, предоставляющих такую услугу. Компаний, у которых можно заказать ее, в разы больше, чем предоставляющих услугу доставки кода в голосе (по крайней мере так дела обстоят сейчас, в 2022 году).
• Удобство доставки кодов любой сложности и длины: их не нужно запоминать — просто копируете из SMS и вставляете в форму.
А что насчет минусов? Они есть. Эксперты и пользователи этой услуги отмечают относительно высокую стоимость, по сравнению с доставкой кодов голосом. Разница может доходить до 5 раз. Также довольно часто СМС приходят с задержкой в несколько минут, что может раздражать пользователей, заказавших код. Есть вопросы и к безопасности, связанные с уязвимостями в протоколе SS7, из-за которых возможен перехват SMS с кодом.
Плюсы и минусы доставки кода в голосе
Что касается доставки кода в голосе, среди преимуществ этого способа отмечают:
• Скорость. Обратный звонок происходит практически мгновенно. Задержки исключены.
• Безопасность. Она обеспечена «по разным фронтам»: звонок с кодом в голосе нереально перехватить, использовать подставные номера для получения кодов также весьма проблематично.
• Цена. Об этом говорили выше. В зависимости от ряда факторов, один звонок для доставки кода в голосе стоит от 60 копеек.
Есть у этого способа доставки кодов и минусы, конечно же. Нужно прослушать и запомнить код, а потом ввести его в форму. Если он слишком длинный и нет возможности его записать, это неудобно для пользователя. Также могут возникать проблемы при плохом качестве связи, когда из-за помех пользователь может не расслышать код или его отдельные символы.
В общем, свои плюсы и минусы есть у обоих вариантов. И оба имеют право на жизнь. Изучите преимущества и недостатки, и сделать выбор в пользу конкретной технологии будет легче.
