Двухфакторная аутентификация (2FA)

Двухфакторная аутентификация (2FA) — самая распространённая форма MFA: она сочетает ровно два фактора, как правило знание (пароль или PIN) с владением (приложение-аутентификатор, аппаратный ключ, push-уведомление) либо с биометрией. 2FA резко снижает риск захвата учётной записи из-за кражи или повторного использования паролей, поэтому регуляторы и крупные платформы требуют её для администраторов, финансовых ролей и пользовательских аккаунтов. Сила 2FA зависит от второго фактора: ключи FIDO2 и passkey устойчивы к фишингу, TOTP-приложения приемлемы, а SMS-OTP остаются самым слабым вариантом из-за SIM-свопов и перехвата.