Существует три основных типа аутентификации:
- Что-то, что Вы знаете – например, пароль.
- Что-то, что у Вас есть – например, физическое устройство
- То, чем Вы являетесь – например, Ваше лицо или отпечаток пальца.
Эффективная безопасность обычно сочетает в себе как минимум две из вышеперечисленных форм.
Seed Signer полагается исключительно на “то, что Вы знаете”, что считается самой слабой формой аутентификации.
В отличие от этого, аппаратная подпись включает в себя как “то, что у Вас есть” – Ваш телефон, где ключ надежно хранится в модуле безопасности устройства и не может быть извлечен, так и “то, что Вы есть”, например, Ваш биометрический идентификатор (лицо или отпечаток пальца), который авторизует чип безопасности для подписания транзакций. В результате Вы получаете преимущества двухфакторной аутентификации (2FA), сочетающей в себе “то, что у Вас есть” и “то, чем Вы являетесь”.
Подробное описание смотрите в этом руководстве: