该标签下有 1 篇文章
双因素认证(2FA)是在「你知道的东西(密码)」之外,叠加「你拥有的东西・你本身(验证码、密钥、生物识别)」这类不同类别的证明,从而强化本人验证的机制。严格来说它与常被混淆的两步验证(确认两次,未必是两个类别)并不相同。强度取决于方式:SMS/邮件 < 身份验证器应用(TOTP)< 通行密钥/物理密钥(FIDO2)。本站的立场:先在所有账户上开启某种 2FA,再把重要账户迁移到无法对钓鱼网站出示的方式。