双因素身份验证(2FA)在许多网站上都已成为强制性的，原因很容易理解。从表面上看，要求您通过短信或应用程序确认登录提供了坚实的第二层安全性。但它到底有多强大呢?

随着安全威胁的增加，人们在网上遭受的损失比以往任何时候都要多，因此想要尽可能地保护自己是很自然的。虽然社交媒体帐户被黑客入侵可能很烦人，但网络安全松懈的后果要严重得多。黑客可以访问您的银行帐户并耗尽您的储蓄，敏感文件和图片可能会被盗，您甚至可能将工作帐户黑客入侵并与老板一起陷入热水中。

术语“双因素身份验证”是指确认您是谁的第二步。默认情况下，额外的保护层将提供比单个屏障更多的安全性。但是，2FA的方法不止一种;所有方法都提供不同级别的安全，有些方法比其他方法更受欢迎。那么，2FA可以使您的敏感帐户不受黑客攻击吗?还是只是浪费了大量精力?让我们来一探究竟。

短信并不像看起来那么安全

2FA最常见的形式是基于短信的。您的银行、社交媒体帐户或电子邮件提供商会向您发送一条带有代码的短信，您可以在设定的时间段内输入该代码。这使您可以访问该帐户，并保护您的登录名免受没有您手机的任何人的侵害。从表面上看，这是最安全的方法。有人需要偷你的手机，或者设计一些精心设计的，詹姆斯邦德式的克隆SIM卡的方式来绕过这个，对吧?错。

去年，Vice声称黑客可以利用SMS系统中的漏洞来劫持您的号码并重新路由您的SMS消息，价格低至16美元。个人还可以使用更多和不太复杂的方法来访问您的消息。最简单的方法是简单地打电话给你的电话公司，声称你是你，说你的手机不见了，并要求公司把你的号码换成另一张SIM卡。更复杂的问题涉及直接攻击公司和拦截消息。

至于他们如何获得个人详细信息和您的电话号码?他们可以做一些阴暗的交易，并通过暗网上购买你和你的各种在线活动的个人信息。或者，他们可以查看您的Facebook以获取详细信息，例如您的出生日期，电话号码，您就读的学校以及您母亲的婚前姓氏。您可能确切地知道您在网上放置了哪些信息，但许多人不知道。

至少，可以保护自己免受SIM卡交换攻击，或者在发生攻击时收到警报。但如果可能的话，您应该考虑采用不同的2FA方法。

基于电子邮件的2FA可能毫无意义

双因素身份验证应该在您的帐户和潜在威胁之间增加额外的安全层。但是，如果您很懒惰，那么您所要做的就是添加一个额外的步骤，并可能给互联网恶棍一个好笑。如果您是那种对所有事情都使用相同的密码的人，并且他们的电子邮件帐户被用来保护他们的目标帐户，那么您可能会遇到很多麻烦。黑客可以使用他已经被盗的相同详细信息登录该电子邮件地址，并验证其操作。

如果您坚持使用基于电子邮件的2FA，则应使用其唯一且难以破解的密码创建一个单独的电子邮件帐户，仅用于身份验证目的。或者，使用另一种方法，因为它们都更安全。

基于推送可能会让您失望

基于推送的身份验证可以快速、简单且安全。设备可以是您的智能手机，与您的帐户相关联，并注册为您选择的2FA方法。从现在开始，每当您要登录时，您都会在该设备上收到推送通知。解锁你的手机，确认是你，然后你就进去了。听起来很完美，对吧?

不幸的是，有一两个问题。基于推送的方法的主要问题是您的设备需要在线才能使用它。如果您需要访问一个帐户，而您的手机正在努力获取信号，那么您就不走运了。值得指出的是，在我使用它的几年里，这对我来说并不是一个问题。如果我需要登录，我通常会在有WiFi的地方，我的手机可以使用。我更有可能在某个地方无法接收短信，而不是在某个地方尝试登录并且无法将推送通知发送到我的手机。