Теперь Кью работает в режиме чтения

Мы сохранили весь контент, но добавить что-то новое уже нельзя

Существует ли альтернатива SMS-аутентификации?

ТехнологииСмартфоны+4
Данил Леонидович
  · 21,1 K
Mcn Telecom
Оператор фиксированной телефонии и виртуальный оператор мобильной связи, разработчик...  · 19 янв 2023  · mcn.ru
Отвечает
Татьяна Половиченко
Да, безусловно, существует несколько способов аутентификации пользователей без помощи логина и пароля, и ввод кода из смс — только один из них.
Возможные альтернативы:
  • Password Call. В этом случае пользователю поступает звонок от голосового робота, и тот сообщает код. Это удобнее, чем получение смс — звонок проходит быстрее, его невозможно пропустить, и для заказчика он выгоднее, чем SMS-аутентификация.
  • Flash Call. Этот способ аутентификации не требует от пользователя отвечать на звонок. Достаточно только посмотреть на номер телефона, с которого проходит входящий вызов, и запомнить 4 или 6 последних цифр. Именно они — необходимый код аутентификации. Этот способ сочетает преимущества смс и звонка: код приходит быстро, и в то же время не нужно отвечать на звонок.
  • Confirmation Call. Наиболее популярный способ аутентификации среди компаний e-commerce сегмента. Пользователю не нужно запоминать и вводить специальный код. Он получает звонок, прослушивает голосовой файл с просьбой нажать определенную цифру на клавиатуре смартфона, и нажимает ее. Сразу после этого происходит аутентификация пользователя.
Истории успеха наших клиентов в корпоративном блогеПерейти на telcojournal.mcn.ru
Леонид Громов
В интернете с 6 лет, местами веб разработчик  · 22 июл 2017
Довольно давно появилась удобная замена в виде Google authenticator. Каждые 10 секунд генерируется новый код, а при входе в аккаунт вы просто заходите в приложение и вводите код. Он и гораздо безопаснее СМС, т.к. тут обычное перевосстановление симки (а такая услуга в даркнете есть) не поможет, что обычно и происходит в крупных аферах. То есть получаем более безопасную... Читать далее
e2e4
2 апреля 2020
с Google authenticator несколько раз проблемы были, с их приложением, когда выходил из строя телефон, при восстано... Читать дальше
Владимир Ульянов
руководитель аналитического центра Zecurion Analytics  · 17 янв 2017

Некоторые банки предлагают одноразовые пароли на скретч-картах или распечатанные (как Сбербанк до недавнего времени). Также популярно использование электронных подписей на внешних носителях (вроде USB-флешек). Есть и более продвинутые инструменты, включая генераторы паролей, но обычно их предоставляют за дополнительную плату.

Иван Демидов
17 января 2017
По-моему от скретч карт уходят уже. Втб24 ушел от них к СМС. А электронная подпись для рядового пользователя... Читать дальше
Vlad Ivanov
надоело  · 17 янв 2017
А есть такая штука как токен ключ. Такой брелочек, на нем цифирьки раз в минуту, или с  другой периодичностью, меняются. Надо ввести свой личный пароль, и таки ключ с токена. А еще есть биометрика, те же отпечатки пальцев. А есть системы которые проверяют скорость набора пароля, т.е. темп, и если будет вводить злоумышленник, и введет даже правильный пароль, то его не... Читать далее