2FA (Two-Factor Authentication) — это способ подтверждения личности пользователя с помощью двух независимых факторов. Один из них пользователь знает (например, пароль), а второй — имеет или получает (смартфон, токен, биометрию, временный код).
Если даже один из факторов скомпрометирован — второй остаётся защитным барьером.
Принцип работы:- Пользователь вводит логин и пароль
- Система запрашивает второй фактор — код, отпечаток пальца, push-уведомление и т.д.
- Только при успешной проверке обоих факторов предоставляется доступ
Такой подход значительно снижает риск несанкционированного входа.