ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Пароль или двухфакторка — что толковее для авторизации?
  #1  
Старый Сегодня, 09:50
Kelly
Новичок
Регистрация: 22.01.2013
Сообщений: 14
С нами: 7002326

Репутация: 0
По умолчанию Пароль или двухфакторка — что толковее для авторизации?

Часто ломаю голову, что лучше поставить на форму авторизации — просто хороший пароль или сразу заморачиваться с двухфакторной аутентификацией (2FA). С одной стороны, качественный пароль с минимальным набором требований облегчает жизнь пользователю и зачастую хватает, чтобы отбить атаки брутфорсом и подбором. Плюс, если не заморачиваться, меньше проблем с поддержкой и восстановлением доступа.

С другой — двухфакторка почти всегда добавляет дополнительный уровень защиты, особенно если это не просто SMS, а TOTP (например, Google Authenticator). Это реально помогает против фишинговых сайтов и краж паролей, но иногда отпугивает пользователей, требует дополнительно заморачиваться с интерфейсом и поддержкой.

Кто что использует? Если нагрузки не сильно большие и аудитория не слишком “ленивая”, 2FA будет реально крутым бонусом. А если нужна легкость и меньше траблов — хватит и нормальной политики паролей, плюс защита сервера (ограничение по IP, капча, лимиты на попытки).

Интересно, как у вас? Чем обычно защищаете формы — паролем с сложностью или двухфакторкой? И какие подводные камни заметили?
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.