Объясняем, какие встречаются разновидности двухфакторной аутентификации и какие из них предпочтительно использовать. В прошлом посте мы уже поговорили о том, что такое двухфакторная аутентификация и зачем она нужна. Для тех, кому не хочется долго читать, повторим совсем вкратце, что двухфакторная аутентификация — это такой способ проверки прав доступа, при котором используются два принципиально разных метода подтверждения этих прав. Нужна же двухфакторная аутентификация для того, чтобы более надежно...

Двухфакторная аутентификация эффективно защищает аккаунт от кражи — ровно до тех пор, пока пользователь сам не передаст мошенникам одноразовый пароль. Двухфакторная аутентификация с помощью одноразовых кодов (OTP — one-time password) сегодня воспринимается многими как «лекарство от всех болезней» — и от фишинга спасет, и от методов социальной инженерии защитит, и все аккаунты в безопасности сохранит. Одноразовый код запрашивается сервисом в момент логина пользователя как дополнительный метод проверки, что в учетную запись входит действительно ее владелец...