ФСБ готовит новые требования к средствам многофакторной аутентификации. Если все пойдет хорошо, то примут в этом году. Если MFA будет прописана в каких-либо требованиях (например, 12/21/31/31/239 приказы или положения ЦБ), то соответствовать она должна уже будет требованиям ФСБ. Не ФСТЭК, что характерно! И всякие Google Authenticator и капчи пойдут лесом.