2因素身份验证 (2FA) 或也称为多因素身份验证，是附加的安全层，即使您的密码被泄露，也有助于保护您的帐户。在密码充当门把手下方锁的钥匙的情况下，2FA 充当您在把手上方的附加锁。这是额外的保护层，可帮助防止拥有您密码的用户访问您的帐户。

2FA 安全性的重要性以及为什么需要它

正如我们在密码指南中介绍的那样，破解或猜出您的密码很容易。然而，即使是最强的密码也容易被破解。那你怎么办呢?

这就是 2FA 来拯救这一天的地方。

并非所有您可能拥有帐户的网站都提供 2 因素身份验证，但它是许多大品牌的主要产品，例如 Apple、Microsoft、Gmail 等。在我们详细讨论 2FA 之前，让我们先了解一下一次详细地谈论它们。

短信：您通过短信将电话号码与您的帐户相关联，网站将向该号码发送一个唯一代码。完成登录过程将需要该唯一代码。

电话：这是另一种电话保护方法。您将收到一个自动电话，它将通过免费接听电话向您指示一个唯一的代码。您必须输入该代码以确认登录。

电子邮件：将向该帐户的关联电子邮件发送一个唯一代码。您必须输入该代码以确认登录。

硬件令牌：这有点复杂，供企业用户或银行家、记者等非常知名的个人使用。YubiKey就是一个例子。您基本上通过连接物理设备并通过扫描指纹或硬件令牌使用的其他方法完成登录来完成登录过程。

个人可以使用它，但在 2FA 的保护伞下，这是一个非常小众的功能，与所有其他方法相比，目前很少有网站支持它。

软件令牌：软件(最常见的是智能手机应用程序)将为您生成随机密钥。您所要做的就是知道您正在登录哪个帐户，导航到该应用程序的密钥生成，输入代码就可以了!与短信、电话或在某些情况下电子邮件(如果您使用数据接收电子邮件)不同，您不需要依赖手机接收。

软件令牌也可以在一定时间内在没有互联网的情况下工作，但它们是迄今为止最方便的方法。

按照从最安全到最不安全的顺序排列上述方法，顺序如下：

硬件令牌

软件令牌

电子邮件

电话

短信

由于欺骗，SMS 和电话处于最底层且最不安全，这是一种在您不知情或不同意的情况下窃取您的电话号码的方法。从那里，黑客可以完全控制您的数字身份。此外，还使用了社会工程学。黑客通过这种方法让您的提供商相信他们就是您，并诱骗提供商在新 SIM 上给他们您的号码。当您意识到这两种情况发生时，您的帐户正在登录，您无法阻止它。

电子邮件，可以肯定地说，如果您的电子邮件被泄露，这会让我们回到门和锁的类比。两个门锁都由一把钥匙解锁。如果黑客破解了您的电子邮件帐户，他们也可以控制您的令牌。

软件是第二个最安全的选项，因为即使您的电话和电子邮件地址被劫持，您的其他帐户也会被锁定在当前您可访问的设备上的唯一代码后面。如果没有物理访问具有安全令牌应用程序之一的设备，黑客将很难访问这些帐户。

硬件是链条的顶端，但也是最少使用的。您可以使用 YubiKey，但它目前是一个非常小众的功能。Internet 上很少有网站支持硬件令牌，因此目前，软件令牌是安全保护您的帐户的最佳方式。

如何在您的个人帐户上激活 2FA?

虽然为 Internet 上的每个流行网站制作指南需要的时间太长，而且每个网站的步骤也会有所不同，但2FA Directory是一个不错的网站。搜索您希望保护的服务，例如 Amazon、Hotmail、Gmail 等，该站点将自动将您带到每个网站或服务的必要支持页面。

当涉及到银行等更重要的服务时，最好联系您的银行并讨论保护您帐户的其他方法。没有多少银行支持 2FA 或多因素身份验证。

最好使用的软件令牌是什么?

我个人推荐Authy。它是一款无广告应用程序，可免费下载，拥有智能手机(Android 和 iOS)和桌面应用程序。

它有助于在一个地方管理您的多个身份，使用您的手机自己的安全措施来保护它们，例如指纹、FaceID、pin、密码等。

虽然口味可能会有所不同，其他人可能会建议使用 Google Authenticator 和 Microsoft Authenticator，但您最好查看每个应用程序的相关页面并做出最佳判断。