双因素认证（2FA）定义 编辑

什么是双因素身份验证（2FA）？

双因素身份验证（2FA）是一种安全系统，它需要两种不同形式的标识才能访问某些内容。

双因素身份验证可用于加强在线帐户、智能手机甚至门的安全性。2FA要求用户提供两种类型的信息—密码或密码个人识别码（PIN） ，一个发送到用户智能手机的代码，或者在任何被保护的东西可以被访问之前的指纹。

关键要点

• 双因素身份验证（2FA）是一种安全系统，需要两种不同形式的标识才能访问某个内容。
• 第一个因素是密码，第二个因素通常包括发送到智能手机的带有密码的文本，或者使用指纹、面部或视网膜的生物特征。
• 虽然2FA确实提高了安全性，但它并非万无一失。

了解双因素身份验证（2FA）

双因素身份验证旨在防止未经授权的用户使用被盗密码访问帐户。用户可能面临比他们意识到的更大的密码泄露风险，特别是如果他们在多个网站上使用相同的密码。下载软件并点击电子邮件中的链接也会使个人面临密码被盗的风险。 

双因素身份验证是以下两项的组合： 

• 你知道的东西（你的密码）
• 你拥有的东西（比如一个带有代码的文本发送到你的智能手机或其他设备，或者智能手机验证器应用程序）
• 你是什么样的人（使用你的指纹、脸或视网膜进行生物识别）

2FA不仅仅适用于在线环境。当消费者在加油站使用信用卡之前需要输入其邮政编码，或者当用户需要从RSA SecurID密钥fob输入身份验证码以远程登录到雇主系统时，也可以使用此功能。 

尽管长时间登录会带来一些不便，但安全专家建议尽可能启用2FA：电子邮件帐户、密码管理器、社交媒体应用程序、云存储服务、金融服务等等。

双因素认证（2FA）示例

苹果账户持有人可以使用2FA来确保账户只能从可信设备访问。如果用户试图从另一台计算机登录其iCloud帐户，则用户需要密码，但也需要一个多位数的代码，苹果会将该代码发送到用户的某个设备，例如他们的iPhone。 

特别注意事项

虽然2FA确实提高了安全性，但它并非万无一失。获得身份验证因子的黑客仍然可以获得对帐户的未经授权的访问。常见的方法包括网络钓鱼 攻击、帐户恢复程序和恶意软件。

黑客还可以截获2FA中使用的短信。批评者认为，短信并不是2FA的真正形式，因为它不是用户已经拥有的东西，而是用户发送的东西，而且发送过程很脆弱。相反，批评者认为这一过程应称为两步验证。一些公司，如谷歌，使用这个词。 

不过，即使是两步验证也比单独的密码保护更安全。更强大的是多因素身份验证，它需要两个以上的因素才能授予帐户访问权限。