Системы безопасности без пароля начали появляться.Под «паролем» я подразумеваю, что аутентификация не требует или не зависит от введенных пользователем символических учетных данных (не происходит от некоторого пароля пользователя, например, SSO).
Примеры систем без пароля могут быть (не будучихорошо знакомы с внутренней работой этих систем):
- Аутентификация Slack по Magic Link
- Magic Link Tumblr
- HotPads Sign
Каковы некоторые потенциальные уязвимости при таком виде аутентификации?Требуется ли для этого двухфакторная аутентификация?Мои извинения за мою путаницу здесь!Спасибо!