Назад | Перейти на главную страницу

Считается ли использование авторизации только HOTP слабой?

Я видел, как многие эксперты советовали использовать какой-то одноразовый пароль в качестве второго шага схем 2FA.

Я полностью понимаю, что двухфакторная аутентификация более безопасна, чем единая авторизация, но она также более неудобна для обычного пользователя.

В настоящее время у нас регулярно меняются схемы с «надежными паролями», и многие пользователи жалуются.

Мне интересно, если замена пароли с HOTP (возможно, Google-Authenticator, поддерживаемый google-authenticationator-libpam) приведут к более низкой безопасности, чем наша нынешняя схема.

Вопрос такой:

Использование google-Authenticator-libpam считается более или менее безопасным, чем пароль (8 символов, смешанный регистр, числовые и специальные символы)?

Если возможно, каковы подводные камни (если таковые имеются)?