А есть такая штука как токен ключ. Такой брелочек, на нем цифирьки раз в минуту, или с другой периодичностью, меняются. Надо ввести свой личный пароль, и таки ключ с токена.
А еще есть биометрика, те же отпечатки пальцев. А есть системы которые проверяют скорость набора пароля, т.е. темп, и если будет вводить злоумышленник, и введет даже правильный пароль, то его не пустят, так как его темп отличен от тема владельца. А есть еще всякие аппаратные штуки, например пароль плюс правильное железо, ввел пароль с неправильного компа - не вошел. Еще много чего есть.
Да, безусловно, существует несколько способов аутентификации пользователей без помощи логина и пароля, и ввод кода из смс — только один из них.
Возможные альтернативы:
- Password Call. В этом случае пользователю поступает... Читать далее
Довольно давно появилась удобная замена в виде Google authenticator. Каждые 10 секунд генерируется новый код, а при входе в аккаунт вы просто заходите в приложение и вводите код. Он и гораздо безопаснее СМС, т.к. тут обычное пер... Читать далее
с Google authenticator несколько раз проблемы были, с их приложением, когда выходил из строя телефон, при восстано... Читать дальше
Некоторые банки предлагают одноразовые пароли на скретч-картах или распечатанные (как Сбербанк до недавнего времени). Также популярно использование электронных подписей на внешних носителях (вроде USB-флешек). Есть и более... Читать далее
По-моему от скретч карт уходят уже. Втб24 ушел от них к СМС.
А электронная подпись для рядового пользователя... Читать дальше