Какой из следующих подходов к реализации MFA обеспечивает наименьшую вероятность атаки типа 'credential stuffing'?