希望您已经了解了双因素身份验证的好处。只需要密码以外的东西就可以解锁你的在线账户，这让你很难破门而入。

然而，双因素身份验证有几种形式，有些形式比其他形式更好。当你有选择时，你应该选择哪一个？让我们看看双因素身份验证方法的优缺点。

双因素身份验证与两步身份验证

在潜水之前，让我们快速地清理两个因素认证和两步认证之间的差异。它们很相似，但不完全相同。

双因素身份验证是指使用两种不同类型的授权方法保护帐户。系数可以是以下之一：

• 你应该知道：这包括一条信息，比如密码或安全问题。
• 您拥有的东西：例如，您的智能**或其他物理设备。
• 你是什么：你身体特有的因素，比如你的指纹或虹膜。

真正的双因素身份验证意味着您必须解锁来自不同因素的两个检查，然后才能登录。如果您的帐户受到相同因素的两个锁的保护，这称为两步身份验证。

例如，密码和安全问题都是您知道的，这使得这种身份验证分两步进行，而不是两个因素。这仍然比单独使用密码提供更好的保护，但适当的双因素身份验证更可取。

双因素身份验证是一种两步身份验证，但反过来就不正确了。

方法1：安全问题

您可能熟悉这种方法：创建帐户时，您可以选择一个或多个安全问题，并为每个问题设置答案。将来登录该帐户时，您必须为每个问题提供正确答案，以验证您的访问权限。

安全问题的优点

安全问题非常容易设置。大多数情况下，这项服务提供了一个问题下拉菜单——你所要做的就是挑选几个问题并给出答案。您不需要任何其他设备或装置；答案储存在你的头脑中。

安全问题的缺点

许多安全问题的答案很容易找到。人们可以在公共记录或社交媒体上找到你父亲的中间名或你成长的街道等信息。通过网络钓鱼电子邮件或电话等社会工程，也很容易意外泄露这些敏感信息。

为了绕过安全问题的弱点，您可以输入一个胡言乱语的答案，有效地将其作为第二个密码。但您必须小心，不要丢失或忘记这一点——将其存储在您的密码管理器中是一个好主意。

方法2：短信或电子邮件

对于这种双因素身份验证，您可以在创建帐户时提供您的移动电话号码。当您想要登录时，该服务会通过SMS（或电子邮件）向您发送文本消息。

这有一个临时验证码，不久就会过期。您必须输入字符串才能完成登录。

**s两步认证的优点

短信（和电子邮件）很方便，因为几乎每个人都可以访问它们。通常信息会立即到达，最多几分钟。如果你丢失了你的设备，你通常可以转移你的电话号码以避免被永久锁定。

**s两步认证的缺点

你必须充分信任这项服务，才能分享你的电话号码，因为一些声名狼藉的服务可能会将你的电话号码用于广告目的。另一个问题是，如果您没有**服务，您将无法接收包含登录代码的文本。

此外，短信和电子邮件不是安全的通信方式。黑客可以在不触碰**的情况下截获短信，尽管这并不容易。

方法3：基于时间的一次性密码（otp）

使用此身份验证方法，您可以使用验证器应用程序扫描包含密钥的二维码。这样做会将密钥加载到应用程序中，并生成定期更改的临时密码。输入密码后，您需要从authenticator应用程序中输入代码以完成登录。

一次性密码的好处

将帐户添加到authenticator应用程序后，您无需使用移动服务即可访问这些帐户。由于密钥存储在您的设备上，它不能像SMS那样被截获。如果您使用某些验证器应用程序，如Authy，您可以在多个设备之间同步代码，以避免被锁定。

一次性密码的缺点

如果您的**电池耗尽，您将无法访问您的密码（尽管短信也是如此）。由于代码使用时间生成，因此设备和服务之间可能存在时钟失同步，从而导致无效代码。这就是为什么您应该始终打印服务作为紧急登录方法提供的备份代码。

虽然不太可能，但如果黑客以某种方式克隆了您的密钥，他们可以随意生成自己的有效代码。如果该服务不限制登录尝试，黑客可能仍然能够通过纯粹的暴力手段破坏您的帐户。

方法4：u2f键

通用第二因子（U2F）是一种开放标准，用于USB设备、NFC设备和智能卡。为了进行身份验证，您只需**USB密钥、碰撞NFC设备或刷卡即可。

u2f的优点

U2F键是真正的物理因素。只要你保持它们的物理安全，它们就不能被数字截获或重定向。与大多数双因素方法不同，U2F密钥是防网络钓鱼的，因为它们只有在您向站点注册后才起作用。因此，它们是目前可用的最安全的2FA方法之一。

u2f的缺点

U2F是一种相对较新的技术，因此它不像其他选择那样受到广泛支持。另一个主要缺点是由于设备上的USB端口不同而带来的不便。例如，如果你有一个带USB-a接口的U2F密钥，如果没有适配器，它在你的Android设备、iPhone或更新的MacBook上就无法工作。

高端U2F键具有内置NFC，因此您可以在移动设备上使用它们，但它们更昂贵。虽然U2F的钥匙起价在20美元左右，但买一把坚固耐用或包含NFC的钥匙要花更多的钱。

方法5：推送通知

一些双因素认证平台提供了一种值得研究的替代方法。这样，在输入密码后，您将在设备上收到一个推送通知，其中包含有关登录尝试的一些信息。只需点击“批准”或“拒绝”即可响应请求。

推送通知的好处

推送通知比打开验证器应用程序并复制代码要方便得多。它们还包含有关尝试登录的用户的信息，如设备类型、IP地址和一般位置。这会在恶意登录尝试发生时提醒您。

此外，由于推送通知与您的**相连，因此黑客不会复制您的密码或窃取短信。此方法要求您随身携带设备才能登录。

推送通知的缺点

推送通知身份验证要求您的**连接到internet。因此，如果您没有数据连接且未连接到Wi-Fi，则不会收到登录提示。

此外，在推送过程中可能会忽略信息，而只是不假思索地批准它。如果您不小心，这可能会导致您将访问权限授予不应该拥有该权限的人。

方法6：生物特征（面部、声音或指纹）

面部识别、语音识别和指纹扫描都属于生物特征识别的范畴。当你必须真正做到你所说的自己时，系统会使用生物认证，通常在需要安全许可的地区（如**）。

生物特征识别的优势

生物特征识别技术极难破解。即使是最容易复制的指纹，也需要某种物理交互。

语音识别需要用你的声音表达某种声明，而面部识别则需要像整形手术这样激烈的手段。它不是牢不可破的，但很接近。

生物特征识别的缺点

最大的缺点，也就是为什么生物特征识别很少被用作双因素方法的原因，是一个被破坏的生物特征会被破坏终生。你不能像改变电话号码那样改变你的指纹或脸。

此外，大多数人不愿意把自己的脸、声音或指纹交给公司。即使你做到了，正确使用这些因素的技术也很难在日常应用和服务中实现。

多因素认证的利弊

现在我们已经了解了双因素身份验证方法的优缺点，哪种方法是最好的？这取决于你最看重什么。

总的来说，我们的建议如下：

• 为了平衡起见，使用验证器应用程序的基于时间的一次性密码是最好的。不过，您必须小心保存备份代码，以防丢失或损坏设备。在多个设备上使用Authy和登录可以帮助实现这一点。
• 为了获得最大的安全性和隐私，U2F密钥是最好的。它们不能用来跟踪你，你也不必为了使用它们而放弃任何个人信息。但是U2F钥匙需要花钱，而且常常不方便。
• 为了方便起见，短信是最好的。当你的接收效果不佳时，它们有可能被截获而无法工作。但是，它们快速、简单，并且比单步身份验证更好。
• 如果您可以选择使用推送通知，那么它们值得一试。只要确保在使用它们时有稳定的internet连接，并始终检查提示中的信息即可。

如果你有选择的话，千万不要把安全问题当作两个因素的方法。当站点需要它们时，将它们当作第二个密码，并将您的答案存储在密码管理器中。直接回答问题是不明智的。

现在您知道了要使用什么方法，请按照我们的指南在许多流行网站上启用双因素身份验证。

Subscribe to our newsletter

Join our newsletter for tech tips, reviews, free ebooks, and exclusive deals!

Click here to subscribe