Есть ли другие способы двухфакторной аутентификации?

Многие сайты и веб-сервисы предлагают использовать двухфакторную аутентификацию (sms), чтобы лучше обезопасить аккаунты пользователей.

С одной стороны это хорошо. Но с другой стороны человек "палит" свой номер телефона.

Даже если ты не являешься криминалом, все равно становится не по себе, что кто-то очень легко сможет вычислить тебя по номеру твоего телефона.

Есть ли другие способы двухфакторной аутентификации на сайтах и сервисах кроме использования sms?

Вроде бы есть специальные приложения для этого. Или в них тоже задействован номер телефона?
  • Вопрос задан
  • 1290 просмотров
Пригласить эксперта
Ответы на вопрос 7
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Задача двухфакторной авторизации - защита данных авторизации от перехвата. Происходит разделение на 2 независимых канала передачи данных, чтобы предотвратить возможный перехват на едином канале.

Можно сделать так:
1. На почту после регистрации приходит HTML-страница с JS-кодом (формулой), содержащая формулу формирования PIN-а (на основе timestamp, userid и т.д.). Этот HTML-файл можно сохранить куда угодно на любое устройство, желательно без доступа к интернету.
По желанию пользователя, можно сделать привязку к подсетям или стране при выдаче PIN-кода.
2. Запускаем HTML-ку и получаем PIN-код на экране.
3. Вводим его в поле: "PIN".
Ответ написан
Комментировать
RFC 4226
RFC 6238
оба реализуемы в виде ПО для телефона, оба не требуют "светить" номер

следующий этап паранойи - они же, но в аппаратной реализации:
https://yandex.ru/images/search?text=etoken%20otp
Ответ написан
Комментировать
dimonchik2013
@dimonchik2013
non progredi est regredi
Ответ написан
Комментировать
@antonsr98
Системный Администратор
OTP :) и телефон не палится
Ответ написан
Комментировать
@bnytiki
Ключики можешь.
Но это неудобно.

Есть девайсы специальные с одноразовыми паролями.
Но они денег стоят.

И т.д.
Напридумывать можно чего угодно.
Только это все не очень удобно.
Ответ написан
Комментировать
dhat
@dhat
Отправляйте код на имейл.
Ответ написан
Комментировать
@Serdonda
Есть вот такой интересный вариант - аутентификация при помощи изображений
(но как мне кажется это скорее концепция)
https://github.com/semaster/2FAuth-Steganography
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы