Многие современные системы, включая портал Госуслуги, предполагают, что ввода имени пользователя и пароля достаточно. Однако, при наличии вирусов или троянских программ, этот пароль может быть перехвачен. Наличие на компьютере пользователя современных антивирусных программ не предотвращает это из-за наличия угроз нулевого дня, т. е. к примеру, тех уязвимостей или вирусов, которые только что обнаружены, но для которых еще не успели выпустить обновление. Подобная ситуация улучшается с помощью двухфакторной аутентификации, когда пользователь вводит не только свой пароль, но еще и некоторый одноразовый код, всегда разный. Примеры - пользователю предоставляется карточка, на которой записано некоторое количество кодов, обычно 100, и при входе система запрашивает один из них. При следующем входе будет запрошен другой код. Коды могут присылаться на сотовый в виде SMS по запросу. Также как вариант, широко используемый на западе, брелок RSA, представляющий собой брелок размером с палец, на котором высвечивается 6-и значный код, который меняется каждые несколько секунд. Даже если хакер, получивший с помощью вируса или троянской программы пароль пользователя, попытается войти в систему, он не сможет этого сделать, т. к. не знает временного кода. Все указанные технические способы являются широко используемыми и известными. К сожалению, при реализации систем разработчики ленятся и не реализуют подобную возможность. Даже если пользователь согласен вводить одноразовый код, ему не могут предоставить такую возможность. Вместе с тем для крупной организации техническая реализация подобного требования не предоставляет трудностей.
Практический результат
Повышенная безопасность пользователей важна с учетом роста угроз в интернете.