Самый популярный механизм двухфакторной аутентификации — это решение, основанное на: пароль доступа + токен, например, отправленный в виде кода SMS на мобильный телефон.
Пользователь, использующий этот тип двухфакторной аутентификации, должен сначала ввести логин и пароль (можно использовать генератор паролей), чтобы получить доступ к своей учетной записи. Если введенные данные верны, токен должен быть предоставлен на следующем шаге для подтверждения учетных данных. Только после ввода правильного токена вы войдете в указанную учетную запись.
Токен можно сгенерировать и отправить в виде SMS-кода или сгенерировать с помощью специального приложения, установленного на смартфоне.
Дополнительное ограничение, введенное администраторами, — это дополнительные факторы безопасности, такие как время, необходимое для ввода правильных учетных данных или разрешение входа в систему только из определенных мест (геолокация). Во втором случае приложение запоминает устройство, с которого вы входите в систему (распознавая его как надежное), но требует дополнительных учетных данных при изменении вашего местоположения или устройства, например, когда вы используете компьютер, отличный от обычного.
Пример: при использовании своей учетной записи Google вы можете заметить, что всякий раз, когда вы входите в систему с устройства, отличного от обычного, вы будете получать электронное письмо с указанием того, что вход выполнен. Такая информация предназначена для уведомления вас о том, что вы вошли в систему с другого места или с другого устройства, чем обычно. Благодаря этому вы сможете быстро отреагировать и защитить свой аккаунт.