👋 Приветствую в мире цифровой безопасности!
Сегодня расскажу про виды беспарольной аутентификации.1️⃣OTP-код. Исторически первый способ аутентификации без пароля.
Специальная программа (
например, Google Authenticator) генерирует
одноразовый пароль и присылает его юзеру в момент входа.
Некоторые сервисы могут создать
OTP-коды с длительным сроком действия — они называются
резервными. Такие коды нужны, чтобы ты мог войти в аккаунт, даже потеряв доступ к телефону или SIM-карте.
2️⃣ QR-код. Его используют, когда у юзера уже есть активная сессия на другом устройстве. Смысл простой: сканируешь камерой телефона код на экране, и сервис автоматически аутентифицирует тебя в системе.
3️⃣ Push-уведомления. Здесь тоже нужно быть авторизованным на каком-то устройстве. А чтобы войти в аккаунт на другом, юзер должен подтвердить аутентификацию с помощью
push-уведомления.
⏺ Про 3 других самых
интересных способа беспарольной аутентификации, я расскажу в следующем посте, а пока
ставь 👍.
CyberSec Academy |
#Аутентификация
