Вопрос проверяет знание современных подходов к аутентификации и понимание их плюсов и ограничений.
Существуют passwordless-подходы, OAuth-авторизация, одноразовые коды и аппаратные ключи. Они снижают риски, связанные с утечкой паролей. Пользователь подтверждает вход через внешний фактор или устройство. Такие методы улучшают UX и безопасность, но требуют дополнительной инфраструктуры. Выбор зависит от требований проекта.
Классическая парольная авторизация постепенно уступает место более безопасным подходам.
На практике используют несколько популярных вариантов.
Passwordless-авторизация
вход по ссылке из email
одноразовые коды
отсутствие постоянного пароля
OAuth / Social login
вход через внешние сервисы
приложение не хранит пароль пользователя
упрощённый onboarding
Многофакторная аутентификация
пароль + дополнительный фактор
снижает риск компрометации
Аппаратные ключи
физическое устройство
высокий уровень защиты
сложнее для массового использования
меньше утечек паролей
проще для пользователей
выше общий уровень безопасности
зависимость от внешних сервисов
сложность реализации
возможные UX-проблемы
Альтернативы паролям повышают безопасность и удобство, но требуют осознанного выбора и понимания рисков. Универсального решения не существует.
