雖然有些人可能因?yàn)閼械萌ハ攵褂靡灼平獾娜趺艽a，但強(qiáng)密碼并非堅(jiān)不可摧。它們可能被攔截，被鍵盤(pán)記錄或因大數(shù)據(jù)攻擊而被泄露。

在過(guò)去幾年，雙因素身份驗(yàn)證（或雙重身份驗(yàn)證，two-factor authentication）日益被采用，主要原因是單個(gè)密碼太脆弱，添加第二層保護(hù)可以保證賬戶(hù)更安全。然而，雙因素身份驗(yàn)證并非無(wú)可挑剔。如果你不注意這些忽視的風(fēng)險(xiǎn)，它就可能“反咬”你一口。

身份驗(yàn)證因素類(lèi)型

多因素身份驗(yàn)證是一種要求用戶(hù)提供多項(xiàng)身份確認(rèn)證據(jù)的方法。如果使用者不能準(zhǔn)確提供所有的驗(yàn)證因素，系統(tǒng)將不會(huì)授予其賬戶(hù)訪(fǎng)問(wèn)權(quán)限。顧名思義，雙因素身份驗(yàn)證是系統(tǒng)需要兩項(xiàng)確認(rèn)。

盡管可以將多種身份驗(yàn)證因素用作系統(tǒng)的一部分，但它們通常屬于以下三類(lèi)之一：

˙知識(shí)（你知道的事）：如果你能證明你知道某些信息（如個(gè)人標(biāo)識(shí)號(hào)、安全問(wèn)題答案和退稅細(xì)節(jié)），則系統(tǒng)會(huì)接受你。 ˙擁有（你擁有的東西）：如果你能證明自己擁有某個(gè)物理設(shè)備——比如USB密鑰、讀卡器、短訊代碼、身份驗(yàn)證Aapp和無(wú)線(xiàn)卷標(biāo)——?jiǎng)t系統(tǒng)會(huì)接受你。 ˙固有（你是誰(shuí)）：系統(tǒng)透過(guò)生物辨識(shí)對(duì)比來(lái)接受你，比如指紋掃描儀、視網(wǎng)膜掃描儀和語(yǔ)音識(shí)別。

與任何系統(tǒng)一樣，認(rèn)證系統(tǒng)也可能出問(wèn)題。來(lái)看看雙因素身份驗(yàn)證的三個(gè)風(fēng)險(xiǎn)和缺點(diǎn)：

1.因素可能會(huì)丟失

你的身份驗(yàn)證因素在需要時(shí)并不一定可以使用。通常在發(fā)生一次錯(cuò)誤后，會(huì)被拒絕訪(fǎng)問(wèn)你的賬戶(hù)。

在沒(méi)電或手機(jī)進(jìn)水損壞的情況下，你可能無(wú)法獲得你的短訊代碼作為第二個(gè)驗(yàn)證因素。依靠USB密鑰作為第二個(gè)因素也有風(fēng)險(xiǎn)，你很容易將它亂放或?qū)⑺馔馑瓦M(jìn)洗衣店。如果你信任個(gè)人標(biāo)識(shí)號(hào)（PIN）等因素，也總有可能忘記它，而生物識(shí)別因素（如眼睛和指紋）也可能會(huì)因?yàn)槭鹿识ъ`。

最近，由于沒(méi)有辦法給手機(jī)充電，颶風(fēng)哈維（Harvey）和埃瑪（Irma）的受難者發(fā)現(xiàn)自己無(wú)法訪(fǎng)問(wèn)自己的賬戶(hù)。如果沒(méi)有手機(jī)，就無(wú)法獲取身份驗(yàn)證；如果沒(méi)有驗(yàn)證，則無(wú)法進(jìn)入自己的賬戶(hù)。

雖然賬戶(hù)恢復(fù)是可能的，但這可能比較費(fèi)時(shí)并且困難。另外，如果你用單個(gè)因素保護(hù)多個(gè)賬戶(hù)，而卻又丟失了這個(gè)因素，那么你就需要恢復(fù)所有這些賬戶(hù)。

2.虛假安全

雙重身份驗(yàn)證提供了一定程度的安全性，但它通常被夸大了。例如，如果你因?yàn)槭チ四硞€(gè)因素而被拒絕在某項(xiàng)服務(wù)之外，那么你與嘗試盜訪(fǎng)你賬戶(hù)的黑客基本上處于同樣的困境。如果你可以在沒(méi)有訪(fǎng)問(wèn)因素的情況下重置你的賬戶(hù)，那么黑客也可以。

恢復(fù)選項(xiàng)通常與雙重身份驗(yàn)證的初衷相矛盾，這就是為什么像蘋(píng)果（Apple）這樣的公司已經(jīng)取消它們的原因。但是，如果沒(méi)有恢復(fù)選項(xiàng)，你的帳戶(hù)可能會(huì)永遠(yuǎn)丟失。

還有像PayPal這樣的服務(wù)使用雙重身份驗(yàn)證，但并沒(méi)有完全執(zhí)行。該公司提供了名為“PayPal安全密鑰”的第二個(gè)因素，但在2014年，可不費(fèi)吹灰之力地完全繞過(guò)它。

總而言之，這意味著你可采用雙因素身份驗(yàn)證，但你的賬戶(hù)仍非固若金湯。

3.作繭自縛

雖然雙重身份驗(yàn)證是為了防止黑客侵入你的賬戶(hù)，相反情況也可能發(fā)生。黑客可以設(shè)置或重新配置雙因素身份驗(yàn)證，將你鎖在自己賬戶(hù)之外。

雙重身份驗(yàn)證可能不足以有效保護(hù)你的賬戶(hù)，但在你不小心時(shí)，反倒可能太過(guò)有效。因?yàn)槭褂秒p重實(shí)踐可改善服務(wù)并使賬戶(hù)恢復(fù)更困難，所以在黑客下手前，對(duì)你必要的賬戶(hù)設(shè)置身份驗(yàn)證是合理的。