2FAPRO.COM

Генератор кодов двухфакторной аутентификации (2FA)

Генерация TOTP-кодов для Google, Facebook, Instagram и других сервисов по вашему секретному ключу.

Введите секретный ключ от сервиса. Пробелы и форматирование удаляются автоматически.

Ключ не сохраняется на серверах и обрабатывается только на вашем устройстве.

Сканировать QR-код

Поделиться этим инструментом

Сохранённые аккаунты

Нет сохранённых аккаунтов

Добавьте аккаунты из вкладки Генератор или импортируйте из резервной копии

Недавние ключи

История пуста

Сгенерированные коды появятся здесь

Информация и помощь

Что такое 2FA/TOTP?

2FA — это двойная проверка личности. TOTP — алгоритм генерации одноразовых паролей, меняющихся каждые 30 секунд.

Где взять секретный ключ?

Безопасность

Ключ обрабатывается в вашем браузере и не передается третьим лицам. Но все равно храните его в тайне!

Совместимые сервисы

Работает со всеми сервисами, поддерживающими TOTP: Google, Facebook, Twitter, Microsoft, GitHub, Dropbox, Amazon и другими.

Полное руководство по двухфакторной аутентификации (2FA)

Все, что нужно знать о 2FA, кодах TOTP, приложениях authenticator и о том, как защитить онлайн-аккаунты с помощью двухфакторной аутентификации.

Как сгенерировать код 2FA за 3 простых шага

  1. 1

    Скопируйте ваш Secret Key

    При активации двухфакторной аутентификации на Google, Facebook, GitHub или любом другом сервисе скопируйте Base32 secret key, отображаемый рядом с QR code.

  2. 2

    Вставить и сгенерировать

    Вставьте secret key в поле генератора 2FA выше и нажмите Generate Code. Свежий 6-значный код TOTP мгновенно вычисляется в вашем браузере.

  3. 3

    Используйте код 2FA для входа

    Введите 6-значный проверочный код в форму входа до истечения 30-секундного таймера. Код автоматически обновляется для каждого нового входа.

Сервисы и платформы, совместимые с 2FA

Наш генератор кодов 2FA полностью совместим с любым сервисом, следующим стандарту TOTP RFC 6238. Вот самые популярные платформы, на которых можно использовать этот authenticator:

Google / Gmail
Facebook / Meta
Instagram
X (Twitter)
Microsoft / Outlook
GitHub
GitLab
Bitbucket
Dropbox
Amazon / AWS
PayPal
Coinbase
Binance
Kraken
Discord
Slack
Steam
Epic Games
Fortnite
Roblox
Twitch
Reddit
WordPress
Cloudflare
DigitalOcean
LastPass
1Password
Bitwarden
Apple ID
Snapchat
TikTok
LinkedIn

Почему стоит использовать этот генератор 2FA TOTP

100% приватно и локально

Вся генерация кодов TOTP происходит прямо в вашем браузере. Ваш secret key 2FA никогда не отправляется ни на один сервер, сохраняя данные authenticator полностью приватными.

Мгновенные 6-значные коды

Генерируйте временные одноразовые коды мгновенно с автоматическим обновлением каждые 30 секунд. Работает как полноценная замена Google Authenticator, Authy и Microsoft Authenticator.

Встроенный сканер QR code

Сканируйте любой 2FA QR code камерой или загрузите изображение. Инструмент автоматически читает otpauth URI, так что вам не нужно вводить Base32 secret key вручную.

Поддержка TOTP и HOTP

Переключайтесь между временными (TOTP / RFC 6238) и счетчиковыми (HOTP / RFC 4226) алгоритмами. Поддерживает хеши HMAC-SHA1, HMAC-SHA256 и HMAC-SHA512.

Часто задаваемые вопросы о 2FA

Что такое 2FA (двухфакторная аутентификация)?
2FA, или двухфакторная аутентификация, это метод безопасности, требующий двух разных шагов проверки для доступа к аккаунту: то, что вы знаете (пароль), и то, что у вас есть (код 2FA из приложения authenticator). Даже если хакер украдет ваш пароль, он не сможет войти без временного кода 2FA.
Совместим ли этот генератор 2FA с Google Authenticator?
Да. Наш онлайн-генератор 2FA использует точно такой же алгоритм TOTP RFC 6238, как Google Authenticator, Microsoft Authenticator, Authy и 1Password. 6-значные коды, сгенерированные здесь, совпадут с кодами из этих приложений для одного и того же secret key.
Почему мой код 2FA меняется каждые 30 секунд?
Коды TOTP это временные одноразовые пароли, получаемые из текущей временной метки Unix и вашего secret key, ротируемые с фиксированным интервалом (обычно 30 секунд). Короткий срок жизни предотвращает атаки повторного воспроизведения и сохраняет безопасность двухфакторной аутентификации.
Безопасно ли вводить мой secret key 2FA на этом сайте?
Да. Вся генерация кодов 2FA происходит локально в вашем браузере с использованием Web Crypto API. Secret key никогда не покидает устройство и никогда не отправляется ни на один сервер. Для максимальной безопасности всегда обращайтесь с secret key как с паролем и не делитесь им.
В чем разница между TOTP и HOTP?
TOTP (Time-based One-Time Password, RFC 6238) генерирует коды на основе текущего времени, поэтому код меняется каждые 30 секунд. HOTP (HMAC-based One-Time Password, RFC 4226) использует инкрементирующий счетчик. Оба это типы кодов 2FA; TOTP сегодня гораздо более распространен.
Можно ли использовать это как основное приложение authenticator?
Да. Вы можете хранить множество аккаунтов 2FA во вкладке My Accounts с зашифрованным локальным хранилищем, экспортировать зашифрованные резервные копии и восстанавливать на других устройствах. Инструмент работает как progressive web app (PWA), поэтому может быть установлен как нативный authenticator.
Что делать, если мой код 2FA отклоняется сайтом?
Неправильный код 2FA обычно означает, что часы вашего устройства не синхронизированы, или secret key скопирован неверно. Убедитесь, что в Base32 secret нет лишних пробелов, системное время установлено автоматически, и попробуйте следующий код после обновления через 30 секунд.
Работает ли этот инструмент 2FA офлайн?
Да. После первого посещения authenticator кешируется service worker, поэтому вы можете генерировать коды TOTP без интернет-соединения. Отлично подходит для путешествий или когда основное приложение authenticator недоступно.

Почему двухфакторная аутентификация важна

Одних паролей уже недостаточно. Миллиарды учетных данных утекают в результате утечек данных каждый год, а изощренные наборы phishing могут победить даже сложные пароли. Двухфакторная аутентификация, также называемая 2FA, multi-factor authentication (MFA) или двухшаговой проверкой, добавляет второй уровень, который удаленные злоумышленники не могут легко обойти.

TOTP authenticator, такие как этот, являются наиболее широко поддерживаемым методом 2FA, работая на Google, Microsoft, Apple ID, GitHub, Facebook, Instagram, Snapchat, TikTok, Steam, Epic Games, Fortnite, Discord и почти всех крупных онлайн-сервисах. С свежими 6-значными кодами 2FA, ротируемыми каждые 30 секунд, утекшие пароли становятся бесполезными сами по себе.

Включайте 2FA везде, где это возможно - электронная почта, социальные сети, криптобиржи, облачное хранилище, банкинг и игровые аккаунты. В сочетании со стойким менеджером паролей и уникальными паролями для каждого сайта правильно настроенная двухфакторная аутентификация является одним из крупнейших улучшений онлайн-безопасности, которое вы можете сделать.

Сравнение типов методов 2FA: SMS, TOTP, hardware key, биометрия

Сегодня доступно несколько типов двухфакторной аутентификации, каждый с разными уровнями безопасности и удобства. Понимание этих вариантов помогает выбрать правильный метод 2FA для каждого аккаунта, от случайных игровых входов до высокоценных банковских и крипто-аккаунтов. Ниже мы сравниваем каждую основную форму 2FA, с которой вы столкнетесь в 2026, с плюсами, минусами и нашими честными рекомендациями.

Метод 2FA Безопасность Удобство Подходит для
SMS 2FALowHighFallback only; vulnerable to SIM swap
TOTP Authenticator AppHighHighDaily 2FA for all accounts
Push NotificationsMediumVery HighWork accounts with managed devices
Hardware Security KeyVery HighMediumEmail, password manager, crypto
Biometric / PasskeyVery HighVery HighModern passwordless sign-in
Backup CodesMediumOne-timeRecovery when authenticator is lost

SMS-based 2FA это самая распространенная форма двухфакторной аутентификации, потому что она работает с любым мобильным телефоном. После ввода пароля на ваш номер отправляется текстовое сообщение с 6-значным проверочным кодом. Несмотря на удобство, SMS 2FA уязвим для атак SIM swapping, когда преступники обманывают оператора связи, чтобы перенести ваш номер на их устройство. NIST уже отказался от SMS как безопасного метода 2FA для высокоценных аккаунтов, и крупные банки все чаще рекомендуют переход на приложения TOTP authenticator.

Authenticator apps (TOTP) такие как Google Authenticator, Microsoft Authenticator, Authy и 1Password, генерируют временные одноразовые пароли прямо на устройстве без необходимости сетевого подключения. Это делает TOTP 2FA быстрее, безопаснее и невосприимчивым к атакам SIM swap. Коды ротируются каждые 30 секунд на основе стандарта RFC 6238, и один и тот же secret key работает во всех совместимых authenticator, включая этот браузерный генератор.

Hardware security keys такие как YubiKey, Google Titan, SoloKeys и Feitian, используют стандарт FIDO2 / WebAuthn для доказательства физического владения через USB, NFC или Bluetooth устройство. Hardware key это золотой стандарт безопасности 2FA, потому что они устойчивы к phishing, поддельные страницы входа не могут собрать криптографические подписи, в отличие от кодов TOTP. Используйте hardware key для самых критичных аккаунтов: основной почты, менеджера паролей, криптобирж и рабочей идентификации.

Push notification 2FA приложения, такие как Duo Mobile, push-запросы Microsoft Authenticator и Okta Verify, отправляют подтверждающее нажатие на ваш телефон. Удобнее, чем вводить 6-значный код 2FA, но требует поддержки сервиса и уязвим к атакам MFA fatigue, когда преступники спамят запросы одобрения, надеясь, что вы нажмете Approve по невнимательности.

Biometric 2FA and passkeys использует отпечатки пальцев или распознавание лица, часто в сочетании с passkey, привязанными к устройству. Apple Face ID, Windows Hello и сканеры отпечатков Android все чаще используются как второй фактор для уже вошедших устройств. Passkey на основе FIDO2 / WebAuthn постепенно заменяют пароли и TOTP 2FA на Google, Apple, Microsoft, GitHub и в растущем списке сервисов, это будущее аутентификации.

Наша рекомендация: используйте приложение TOTP authenticator как основной метод 2FA, подкрепленное hardware security key для самых критичных аккаунтов (основная почта, менеджер паролей, крипто, рабочая идентификация). Избегайте SMS 2FA, когда это возможно, и всегда храните backup codes офлайн в безопасном месте.

Как включить 2FA на популярных сервисах (пошагово)

Настройка двухфакторной аутентификации немного отличается на разных платформах, но базовый поток одинаков для всех крупных сервисов. Ниже приведены быстрые пошаговые инструкции по включению 2FA на самых популярных платформах, все работают без проблем с этим генератором TOTP.

Включить 2FA в Google / Gmail

Зайдите на myaccount.google.com, затем Security, 2-Step Verification, Get Started. Войдите со своим паролем, выберите Authenticator app. Google покажет QR code, сканируйте его нашим генератором TOTP или вставьте Base32 secret key. Google также поддерживает уведомления Google Prompt и hardware security key как дополнительные методы 2FA для вашего Gmail и аккаунта Google.

Включить 2FA в Facebook / Meta

Нажмите на фото профиля Facebook, откройте Settings and Privacy, Settings, Accounts Center, Password and security, Two-factor authentication. Выберите Authentication app и сканируйте QR code или скопируйте secret key в наш генератор кодов 2FA. Facebook разрешает SMS как резервный вариант, но 2FA приложения authenticator настоятельно рекомендуется для лучшей безопасности.

Включить 2FA в Discord

Откройте Discord, User Settings (значок шестеренки), My Account, Enable Two-Factor Auth. Введите пароль, затем используйте отображаемый QR code или ручной Base32 key с нашим генератором кодов 2FA. Всегда сразу сохраняйте backup codes Discord, если вы потеряете доступ к authenticator, Discord потребует эти коды для восстановления аккаунта.

Включить 2FA в GitHub

Перейдите в Settings, Password and authentication, Two-factor authentication, Enable. Выберите Set up using an app для генерации кодов TOTP нашим инструментом 2FA или любым authenticator RFC 6238. GitHub также поддерживает FIDO2 security key как дополнительный фактор и принудительно требует 2FA для всех contributor в чувствительных репозиториях.

Включить 2FA в Microsoft / Outlook

Зайдите на account.microsoft.com, Security, Advanced security options, Two-step verification, Turn on. Microsoft предпочитает собственное приложение Microsoft Authenticator, но любой генератор TOTP RFC 6238, включая наш, работает идентично. Та же настройка 2FA охватывает Outlook, Xbox, Microsoft 365, Teams, OneDrive и все другие сервисы Microsoft.

Включить 2FA в Fortnite / Epic Games

Зайдите на epicgames.com, затем account, password-and-security, Two-factor authentication, Enable Authenticator App. Сканируйте QR code нашим генератором 2FA. Включение 2FA в Fortnite также дает награду emote Boogiedown и повышает безопасность вашего Rocket League и аккаунта Epic Games Store.

Включить 2FA в Binance / Coinbase / Kraken

Каждая крупная криптобиржа, Binance, Coinbase, Kraken, Gemini, KuCoin, Bitstamp, требует 2FA для вывода средств. Активируйте совместимость с Google Authenticator во вкладке безопасности каждой биржи и сохраните secret key в менеджере паролей. Потеря доступа 2FA к криптоаккаунту без backup codes может навсегда заблокировать вам доступ к средствам.

Включить 2FA в Instagram / TikTok / Snapchat

Instagram, TikTok и Snapchat поддерживают 2FA приложения authenticator через меню Settings, Security. Каждое приложение генерирует QR code, совместимый с любым инструментом TOTP RFC 6238. Учитывая, как часто социальные аккаунты становятся целью для кражи и перепродажи, включение двухфакторной аутентификации на каждом социальном аккаунте обязательно в 2026.

После включения 2FA на любом сервисе сразу протестируйте его, выйдя и войдя снова, до того, как он вам действительно понадобится. Это гарантирует, что ваши коды authenticator работают правильно, и что вы безопасно сохранили recovery backup codes.

Лучшие практики безопасности 2FA, которым должен следовать каждый пользователь

Включение двухфакторной аутентификации это только половина работы. Следование этим лучшим практикам защищает вашу настройку 2FA от современных угроз, нацеленных на приложения authenticator, SMS-коды и процессы восстановления. Применение даже половины практик ниже поставит вас выше 95 процентов пользователей по гигиене 2FA.

  • Всегда сохраняйте backup codes. Каждый сервис, поддерживающий 2FA, генерирует 8-10 одноразовых recovery code, когда вы включаете authenticator. Распечатайте их, сохраните в менеджере паролей или в зашифрованных заметках. Без backup codes потеря телефона может означать постоянную потерю аккаунта, ни одна служба поддержки не сможет восстановить защищенный 2FA аккаунт без доказательства идентификации.
  • Используйте несколько устройств authenticator. Экспортируйте резервные копии 2FA из этого инструмента и импортируйте их на второе устройство, или используйте Authy / 1Password, которые синхронизируют TOTP secret между устройствами нативно. Google Authenticator теперь имеет функцию официального экспорта QR. Наличие второго устройства означает, что потерянный или сломанный телефон не отрежет вас от каждого аккаунта 2FA в худший момент.
  • Остерегайтесь атак MFA fatigue. Злоумышленники, знающие ваш пароль, могут спамить push-уведомлениями запросов 2FA, надеясь, что вы нажмете Approve по привычке или от раздражения. Это использовалось в громких утечках в Uber и других. Всегда проверяйте, какое приложение запрашивает подтверждение, и отклоняйте неожиданные запросы, законные входы редко запускают беспричинные запросы 2FA посреди ночи.
  • Защитите себя от SIM swapping. Даже если вы избегаете SMS 2FA, ваш номер телефона часто связан с потоками восстановления аккаунта. Попросите оператора добавить PIN или защиту port-out к вашему аккаунту, чтобы преступники не могли перенести SIM на свое устройство. Одно это изменение блокирует большинство атак SIM swap и бесплатно у всех крупных операторов.
  • Объедините 2FA с менеджером паролей. Сильные, уникальные пароли для каждого сайта плюс TOTP 2FA плюс hardware security key для критичных аккаунтов это золотой стандарт безопасности аккаунтов в 2026. 1Password, Bitwarden, LastPass и KeePass могут хранить TOTP secret рядом с паролями, некоторые даже автоматически заполняют оба поля одновременно для беспроблемного опыта входа.
  • Никогда не делитесь кодами 2FA, даже со службой поддержки. Ни одна законная компания, банк или онлайн-платформа никогда не попросит вас прочитать вслух 6-значный код 2FA, набрать его в чате или отправить по электронной почте. Если кто-то просит, выдавая себя за техподдержку, ваш банк или курьера, это мошенничество. Повесьте трубку и свяжитесь с компанией через официальный номер или веб-сайт.
  • Проводите аудит настройки 2FA ежегодно. Ведите список всех аккаунтов, где вы включили двухфакторную аутентификацию. Удалите 2FA из неиспользуемых аккаунтов, включите на новых созданных аккаунтах и проверьте, что backup codes все еще работают. Ежегодный аудит 2FA ловит устаревшие адреса восстановления электронной почты, старые номера телефонов и забытые authenticator seed.
  • Обновитесь до passkey, если доступно. Passkey FIDO2 / WebAuthn постепенно заменяют пароли и TOTP 2FA на Google, Apple, Microsoft, GitHub, PayPal и сотнях других сервисов. Passkey устойчивы к phishing по дизайну и привязаны к secure enclave устройства, когда сайт предлагает passkey, включите их вместо того, чтобы полагаться только на коды 2FA.

Устранение распространенных проблем 2FA

Даже хорошо настроенная двухфакторная аутентификация может столкнуться с проблемами. Вот самые распространенные проблемы 2FA, с которыми сталкиваются пользователи, и практические исправления, которые решают большинство из них без обращения в поддержку.

\"Invalid 2FA code\" или \"Неверный проверочный код\"

Самая частая причина это сдвиг часов устройства. TOTP полагается на точное время, смещение всего в 30 секунд приводит к несоответствию кодов. На Android: Settings, System, Date and time, Set time automatically. На iOS: Settings, General, Date and Time, Set Automatically. На Windows: Settings, Time and language, Date and time, Set time automatically. Серверы обычно принимают коды в окне плюс/минус 1, поэтому попытка следующего кода после обновления 30 секунд часто работает.

Опечатка в secret key при ручном вводе

Base32 использует только A до Z и 2 до 7, без 0, 1, 8 или 9. Двусмысленные символы, такие как O vs 0 или I vs 1, все ломают. Скопируйте secret key прямо из QR code сервиса вместо ручного ввода, или используйте наш встроенный QR scanner. Многие сервисы также позволяют отображать plaintext secret рядом с QR code для более легкого ручного ввода.

Потеря телефона с приложением authenticator

Сначала попробуйте backup codes, большинство сервисов запрашивают один, когда у вас нет доступа к 2FA authenticator. Если вы уже экспортировали или синхронизировали TOTP secret, восстановите на новом устройстве. В крайнем случае свяжитесь с командой поддержки сервиса и следуйте их процессу восстановления аккаунта, который обычно включает проверку государственного ID или подтверждение других secret. Никогда не платите сторонним 2FA recovery сервисам, это мошенники.

QR code не сканируется

Освещение, фокус камеры и блики экрана это частые виновники. Попробуйте загрузить QR как файл изображения и загрузить в наш сканер изображений, или вручную введите отображаемый Base32 secret key. Убедитесь, что нет расширений браузера, изменяющих отображение QR.

Аккаунт полностью заблокирован от 2FA

Большинство сервисов поддерживают проверку личности через государственный ID, последние 4 цифры кредитной карты, восстановление по электронной почте или доверенные контакты. Социальные входы (Google, Apple, Microsoft) часто могут быть разблокированы через 2FA родительского аккаунта. Криптобиржи самые строгие, ожидайте многодневных процессов KYC. Правильно документируйте свою личность и следуйте официальному процессу восстановления каждого сервиса.

Push-уведомления не приходят

Убедитесь, что приложение authenticator имеет разрешения на уведомления, оптимизация батареи отключена специально для него, и устройство имеет активное интернет-соединение. На Android некоторые агрессивные battery saver отключают фоновые сервисы authenticator, добавьте ваше приложение 2FA в whitelist. Перезапуск приложения обычно обновляет push-токен.

Как TOTP работает за кулисами (технический разбор)

Для технически любопытных, вот пошагово, как генерируются коды 2FA TOTP, следуя RFC 6238, тот же алгоритм, который использует наш генератор 2FA внутренне, и тот же алгоритм, которому следуют Google Authenticator, Microsoft Authenticator, Authy и все другие совместимые authenticator.

  1. 1. Shared secret. Когда вы включаете 2FA на сервисе, и сервер, и ваше приложение authenticator договариваются о случайном secret key, обычно 160 bits (20 bytes), закодированном Base32 для удобочитаемого отображения. Этот shared secret никогда не покидает ни одну из сторон в нормальной работе.
  2. 2. Time counter. Возьмите текущую временную метку Unix, разделите на 30, округлите вниз. Это дает целочисленный счетчик, который увеличивается на обеих сторонах каждые 30 секунд. Использование времени как счетчика означает, что не требуется синхронизация состояния между сервером и authenticator, обе стороны независимо вычисляют одно и то же значение.
  3. 3. HMAC-SHA1. Вычислите HMAC-SHA1 хеш с использованием shared secret в качестве ключа и 8-байтового big-endian счетчика в качестве сообщения. Вывод это 20 bytes криптографического хеша. Современные реализации также поддерживают HMAC-SHA256 и HMAC-SHA512 для более сильного 2FA, когда обе стороны согласны с алгоритмом.
  4. 4. Dynamic truncation. Возьмите последний байт хеша, замаскируйте нижние 4 bits, чтобы получить смещение (0 до 15). Извлеките 4 bytes с этого смещения в хеше, очистите high bit и рассматривайте результат как 32-bit целое число. Это алгоритм dynamic truncation из RFC 4226 (HOTP), который лежит в основе TOTP.
  5. 5. Modulo для цифр. Вычислите 32-bit целое по модулю 10 в степени digit, обычно 10^6 для стандартного 6-значного кода 2FA или 10^8 для некоторых банковских сервисов. При необходимости дополните ведущими нулями, чтобы вывод с низким значением, например 7, стал 000007, а не частичным кодом.

Результат это 6-значный проверочный код, идентично вычисленный authenticator и сервером. Когда вы вводите код при входе, сервер вычисляет ожидаемый код для текущего временного окна и сравнивает их. Поскольку HMAC устойчив к коллизиям, только держатель shared secret может генерировать действительные коды TOTP, это криптографическая математика за современной безопасностью 2FA. В нашей реализации все эти вычисления происходят на стороне клиента с использованием Web Crypto API браузера, поэтому ваш secret key никогда не касается сервера, и генерируемые нами коды точно совпадают с Google Authenticator, Authy, Microsoft Authenticator, 1Password, Bitwarden и всеми authenticator, соответствующими RFC 6238.

Глоссарий 2FA

Быстрый справочник по самым распространенным терминам двухфакторной аутентификации, с которыми вы столкнетесь при включении 2FA на различных сервисах.

2FA
Two-Factor Authentication. Requires two different authentication factors before granting account access.
MFA
Multi-Factor Authentication. Umbrella term covering any use of multiple factors (2FA is the most common form of MFA).
TOTP
Time-based One-Time Password. 6-digit 2FA codes that change every 30 seconds. Defined by RFC 6238.
HOTP
HMAC-based One-Time Password. Counter-based 2FA codes that increment on each use. Defined by RFC 4226.
OTP
One-Time Password. Any code valid for a single login attempt. Includes both TOTP and HOTP variants.
HMAC
Hash-based Message Authentication Code. The cryptographic primitive that underpins both TOTP and HOTP.
Base32
The text encoding used for 2FA secret keys — only A–Z and 2–7, chosen to avoid ambiguous characters.
Authenticator
Any app or device that generates 2FA codes. Examples: Google Authenticator, Authy, 1Password, Microsoft Authenticator.
QR Code
Quick Response barcode containing the otpauth:// URI used to provision a new 2FA secret without typing.
Secret Key
The shared cryptographic key between you and the service, usually 160 bits encoded in Base32.
Recovery Codes
Single-use backup codes to log in when your authenticator is unavailable. Also called backup codes.
SIM Swap
Attack where criminals port your phone number to their SIM card to intercept SMS 2FA codes.
Passkey
Modern FIDO2 / WebAuthn credential replacing passwords plus 2FA on a growing list of sites.
FIDO2
Open authentication standard for phishing-resistant login using hardware keys or device biometrics.
WebAuthn
Web API that implements FIDO2 inside the browser for passkey and hardware key sign-in.
U2F
Universal 2nd Factor. The predecessor of FIDO2, still supported by many hardware security keys.
YubiKey
Popular brand of hardware security key supporting FIDO2, U2F, OTP, and smart card functions.
Phishing-resistant MFA
2FA methods (hardware keys, passkeys) that cannot be tricked by fake login pages.