许多在线服务都提供双因素身份验证，这通过要求您不仅仅需要密码才能登录，从而增强了安全性。您可以使用许多不同类型的附加身份验证方法。

不同的服务提供不同的双因素认证方式，在某些情况下，甚至可以从几个不同的选项中进行选择。以下是它们的工作原理和不同之处。

SMS验证

相关：什么是双因素身份验证，我为什么需要它？

许多服务允许您注册，以便在您登录帐户时收到短信。该短信将包含一个简短的一次性代码，您必须输入。在这个系统中，您的手机被用作第二种身份验证方式。如果有人有你的密码，他们不能直接进入你的账户--他们需要你的密码和访问你的手机或手机短信的权限。

这很方便，因为你不需要做任何特殊的事情，而且大多数人都有手机。一些服务甚至会拨打电话号码，让自动系统说出代码，允许你将此与无法接收短信的固定电话号码一起使用。

然而，短信验证也存在很大问题。由于蜂窝网络存在缺陷，攻击者可以使用SIM交换攻击来获取您的安全代码或拦截它们。如果可能，我们建议不要使用短信。然而，与根本不使用任何双因素身份验证相比，SMS消息仍然要安全得多！

应用程序生成的代码(如Google Authenticator和Authy)

相关：如何为双因素身份验证设置身份验证(并在设备之间同步代码)

你也可以让手机上的应用程序生成你的代码。最广为人知的这样做的应用程序是谷歌验证器，这是谷歌为Android和iPhone提供的应用程序。然而，我们更喜欢Authy，它做了Google Authenticator所做的一切-甚至更多。尽管名称如此，但这些应用程序使用的是开放标准。例如，可以将Microsoft帐户和许多其他类型的帐户添加到Google Authenticator应用程序中。

安装应用程序，在设置新帐户时扫描代码，该应用程序将大约每30秒生成一次新代码。你必须输入手机上应用程序中显示的当前代码，以及登录帐户时的密码。

这根本不需要手机信号，允许应用程序生成这些限时代码的“种子”只存储在你的设备上。这意味着它要安全得多，因为即使是进入你的电话号码或拦截你的短信的人也不会知道你的密码。

一些服务-例如暴雪的Battle.net Authenticator-也有自己的专用代码生成应用程序。

物理身份验证密钥

相关：U2F解释：Google和其他公司如何创建通用安全令牌

物理认证密钥是另一个开始变得越来越受欢迎的选择。来自科技和金融领域的大公司正在创建一种名为U2F的标准，而且已经可以使用物理U2F令牌来保护你的谷歌、Dropbox和GitHub账户的安全。这只是你放在钥匙链上的一个小U盘。无论何时你想要从一台新电脑登录到你的账户，你都必须插入U盘，然后按下上面的一个按钮。就这样-没有打字密码。未来，这些设备应该可以使用NFC和蓝牙与没有USB端口的移动设备进行通信。

这种方案比短信验证码和一次性码更有效，因为它不会被拦截和篡改。它的使用也更简单、更方便。例如，钓鱼网站可能会向你显示一个假的Google登录页面，并在你试图登录时捕获你的一次性代码。然后，他们可以使用该代码登录到谷歌。但是，有了与你的浏览器协同工作的物理认证密钥，浏览器就可以确保它与真实的网站进行通信，并且代码不会被攻击者捕获。

预计未来会看到更多这样的东西。

基于应用的身份验证

相关：如何设置Google新的无码双因素身份验证

一些移动应用程序可能会使用应用程序本身提供双因素身份验证。例如，谷歌现在提供无代码的双因素身份验证，只要你的手机上安装了谷歌应用程序。当你试图从另一台电脑或设备登录谷歌手机时，你只需点击手机上的一个按钮，不需要代码。谷歌手机正在进行检查，以确保你在尝试登录之前可以访问你的手机。

苹果的两步验证程序的工作原理类似，尽管它不使用应用程序-它使用的是iOS操作系统本身。每当你试图从新设备登录时，你都可以收到发送到注册设备的一次性代码，比如你的iPhone或iPad。Twitter的移动应用程序也有一个类似的功能，称为登录验证。而且，谷歌和微软已经在谷歌和微软的智能手机应用程序中添加了这一功能。

基于电子邮件的系统

其他服务依赖于您的电子邮件帐户来验证您的身份。例如，如果您启用了Steam Guard，则每次从新计算机登录时，Steam Guard都会提示您输入发送到电子邮件的一次性代码。这至少可以确保攻击者需要您的Steam帐户密码和对您的电子邮件帐户的访问权限才能访问该帐户。

这不像其他两步验证方法那样安全，因为有人很容易访问您的电子邮件帐户，特别是如果您没有对其使用两步验证的话！如果你可以使用更强的东西，就不要使用基于电子邮件的验证。(谢天谢地，Steam确实在其移动应用程序上提供了基于应用程序的身份验证。)

最后的避难所：恢复代码

相关：如何避免在使用双因素身份验证时被锁定

恢复码可以在您丢失双因素身份验证方法的情况下提供安全网。当您设置双因素身份验证时，通常会为您提供恢复代码，您应该写下来并存储在安全的地方。如果您丢失了两步验证方法，您将需要它们。

如果您使用的是两步身份验证，请确保在某个地方有恢复代码的副本。

您不会发现每个帐户都有这么多选项。但是，许多服务确实提供了多种两步验证方法供您选择。

还可以选择使用多个双因素身份验证方法。例如，如果您同时设置了代码生成应用程序和物理安全密钥，如果您丢失了物理密钥，您可以通过该应用程序访问您的账户。