光有密碼是不夠的

雙因素身份驗證系統(tǒng)可以確保黑客無法使用偷來的密碼造成任何損害，它要求用戶使用一個附加的獨立因素來確定自己的身份，例如作為密鑰的USB裝置。

第一個因素

你知道的東西

與往常一樣，通過身份驗證需要一個用戶名和密碼。而用戶可以指定自己的手機號碼，作為第二步驗證的措施。

第二個因素

你擁有的東西

為了確保較高的安全性，第二因素須獨立于第一因素。智能手機可以作為第二因素，通過收到的一次性密碼通過第二步驗證。

密鑰

密鑰可以是智能卡或配備專用芯片的USB裝置，F(xiàn)IDO的驗證標準允許使用多個服務商提供的密鑰設備。

手機

目前在線服務雙因素身份驗證最常使用的另一個因素是智能手機，服務提供商通過短信發(fā)送密碼或者通過手機上的一個應用程序生成密碼。

生物學驗證

用戶擁有的東西大部分可以作為第二因素，這包括用戶擁有的各種設備，也包括用戶的生物特征，例如指紋。

使用安全密鑰進行兩步驗證

通過USB安全密鑰使用Google的雙因素身份驗證特別方便。

輸入用戶名和密碼。

要求第二步驗證時插入USB密鑰設備。

Google授予訪問權限。

通過應用程序進行兩步驗證

Google的身份驗證程序可以提供驗證碼，讓用戶登錄到Google服務和其他在線服務，這是一個基于特定時間、特定算法（標準RFC6238）生成的一次性密碼，可以用于微軟、Google、Facebook和Dropbox等服務供應商的驗證。這種方法的優(yōu)點是，不需要連接網(wǎng)絡，因為驗證代碼是在智能手機上生成的。