दो-कारक प्रमाणीकरण के विभिन्न प्रकार हैं जो इस प्रकार हैं -
हार्डवेयर टोकन - इस प्रकार के 2FA के लिए उपयोगकर्ताओं को USB टोकन सहित एक प्रकार का भौतिक टोकन रखने की आवश्यकता होती है, जिसे लॉग ऑन करने से पहले उन्हें अपने डिवाइस में जोड़ना चाहिए। कुछ हार्डवेयर टोकन एक डिजिटल प्रोग्राम प्रदर्शित करते हैं जिसे उपयोगकर्ताओं को दर्ज करना चाहिए।
एसएमएस और आवाज 2FA - एसएमएस-आधारित 2FA सीधे उपयोगकर्ता के फोन से संचार करता है। यूजरनेम और पासवर्ड लेने के बाद, साइट यूजर को टेक्स्ट मैसेज के जरिए एक यूनिक वन-टाइम पासकोड (ओटीपी) भेजती है।
हार्डवेयर टोकन प्रक्रिया की तरह, उपयोगकर्ता को एक्सेस प्राप्त करने से पहले ओटीपी को वापस सॉफ़्टवेयर में दर्ज करना चाहिए। इसी तरह, वॉयस-आधारित 2FA स्वचालित रूप से एक उपयोगकर्ता को डायल करता है और मौखिक रूप से 2FA कोड पास करता है। जबकि सामान्य नहीं है, इसका उपयोग उन देशों में किया जा सकता है जहां स्मार्टफोन की कीमत अधिक है, या जहां सेल सेवा खराब है।
2FA के लिए सॉफ़्टवेयर टोकन - दो-कारक प्रमाणीकरण के प्रसिद्ध रूप के लिए सॉफ़्टवेयर-जनित समय-आधारित, वन-टाइम पासकोड की आवश्यकता होती है। इसे TOTP, या "सॉफ्ट-टोकन" के रूप में भी जाना जाता है।
सबसे पहले, एक उपयोगकर्ता को अपने स्मार्टफोन या डेस्कटॉप पर एक मुफ्त 2FA एप्लिकेशन डाउनलोड और सेट अप करना चाहिए। फिर वे इस तरह का प्रमाणीकरण प्रदान करने वाली किसी भी साइट में ऐप की मदद कर सकते हैं।
साइन-इन करते समय, उपयोगकर्ता पहले उपयोगकर्ता नाम और पासवर्ड दर्ज करता है, और फिर, जब समर्थन किया जाता है, तो वे ऐप पर कोड डिस्प्ले दर्ज करते हैं।
हार्डवेयर टोकन की तरह, सॉफ्ट-टोकन आम तौर पर एक मिनट से भी कम समय के लिए सही होता है और क्योंकि कोड समान डिवाइस पर बनाया और दिखाया जाता है, सॉफ्ट-टोकन हैकर इंटरसेप्शन की संभावना को समाप्त कर देता है। एसएमएस या ध्वनि वितरण तकनीकों के साथ यह एक प्रमुख चिंता का विषय है।
2FA के लिए पुश नोटिफिकेशन - यह फोन में पुश नोटिफिकेशन ऐप डाउनलोड कर सकता है। जब यह किसी वेबसाइट तक पहुंचने के लिए लॉगिन क्रेडेंशियल दर्ज कर सकता है, तो स्मार्टफोन पर एक पुश सूचना भेजी जाती है। फिर फोन पर एक संदेश आएगा जिसमें अनुरोध किया जाएगा कि वह एक टैप से लॉग-इन प्रयास को मंजूरी दे सकता है।
रिटेलर, 2FA सेवा और डिवाइस के बीच सीधा और सुरक्षित कनेक्शन होने से, पुश नोटिफिकेशन फ़िशिंग, मैन-इन-द-बीच हमलों, या अनधिकृत पहुंच के कुछ अवसरों को हटा देता है।
लेकिन यह केवल एक इंटरनेट से जुड़े डिवाइस के साथ काम कर सकता है, जो कि ऐप्स इंस्टॉल करने में सक्षम होना चाहिए। एसएमएस-आधारित 2FA एक पसंदीदा फॉल-बैक हो सकता है। लेकिन जहां यह एक विकल्प है, वहां पुश नोटिफिकेशन अधिक ग्राहक-अनुकूल, सुरक्षा के अधिक संरक्षित रूप का समर्थन करते हैं।
बायोमेट्रिक्स - बायोमेट्रिक 2FA, प्रमाणीकरण जो उपयोगकर्ता को टोकन के रूप में प्रसन्न करता है, केवल कोने के आसपास है। वर्तमान नवाचारों में फ़िंगरप्रिंट, रेटिना पैटर्न और चेहरे की पहचान के माध्यम से किसी व्यक्ति की पहचान की जाँच करना शामिल है।
परिवेशी शोर, नाड़ी, टाइपिंग पैटर्न और मौखिक प्रिंट का भी विश्लेषण किया जा रहा है। यह केवल समय की बात है कि इन 2FA तकनीक में से एक ने उड़ान भरी और बायोमेट्रिक हैकर्स के लिए यह पता लगाना कि उन्हें कैसे प्राप्त किया जाए।
स्थान - यदि खाता एक राज्य में उत्पन्न और पंजीकृत किया गया था, और अचानक एक से अधिक स्थानों में लॉग-इन करने का प्रयास किया जाता है, और यह एक स्थान तत्व को ट्रिगर कर सकता है। जब किसी नए डिवाइस पर लॉग-इन करने का प्रयास किया जाता है तो ये तत्व हमें सचेत करेंगे और पहचान की जांच करने के लिए दर्ज करने के लिए हमें एक कोड भेजेंगे।