什麼是兩步驗證？

雙因素身份驗證 (2FA) 被吹捧為保護帳戶安全的最佳方式。但是很多建議它的人並沒有解釋它是什麼，或者為什麼你應該使用它來提高你的帳戶安全性。

什麼是 2FA？

傳統上，您使用用戶名和密碼登錄帳戶。通常應該假設您的用戶名是公開的，但您的密碼應該是私人的。這裡的關鍵詞是“應該”。有很多方法可以洩露您的密碼。例如，如果您選擇了一個弱密碼，黑客就可以猜到。如果您在多個站點上重複使用了一個密碼，並且其中一個被黑客入侵，那麼您在其上重複使用的所有站點的密碼現在都已洩露。您甚至可能會陷入網絡釣魚騙局，只需交出您的密碼即可。

雖然您可以降低這些問題的風險，但您永遠無法完全保護自己。解決方案是使用 2FA。

2FA 是某些設備、網站和其他平台提供的一種選項，需要第二種形式的身份證明才能登錄您的帳戶。

你知道的和你擁有的

2FA 的主要概念是讓洩露進入您帳戶所需的所有數據變得更加困難。如果第二個因素只是另一個密碼，那麼它可能會遇到與使用一個密碼完全相同的問題。

相反，安全行業的普遍共識是，第二個因素應該與您擁有的東西有關。有一系列選項，例如生物識別、RFID 卡、USB 安全密鑰、密鑰代碼生成器、基於文本和基於應用程序的通知。

雖然您可能會在不知不覺中放棄您知道的信息（例如密碼），但黑客要獲得物理項目的訪問權限要困難得多。

雖然並非所有設備或網站都接受 2FA 的所有方法，但它們中的任何一種通常都比根本沒有 2FA 好。

提示：基於 SMS 的 2FA 存在安全風險。可以訪問移動電話網絡的黑客可以執行稱為“Sim Swapping”的攻擊。在這次攻擊中，他們將 2FA 文本重定向到他們控制的電話，允許他們訪問。一般來說，基於 SMS 的 2FA 仍然比根本不使用 2FA 好，但其他選擇在可用的情況下可能更安全。