如今，采用安全密码的重要性比以往任何时候都来得更为显著。黑客们如饥似渴地窃取密码，因为它价值不菲。媒体上不时报道着备受关注的数据泄露和密码泄露事件，而数以千计的帐户仍面临着被犯罪分子侵袭的风险。采用双重身份验证 (2FA) 后，你可以获得多一层的安全防护，令黑客难以轻易得手。这是因为比起入侵只有用户名和密码的帐户，黑客需要更多时间和资源来突破双重身份验证的防御。事实上，你已经在不知不觉中使用了双重身份验证。例如，ATM 卡就是一种 2FA 方法，它需要结合使用物理卡片和你的 PIN 码。

哪些信息可以用来实现 2FA？

2FA 可用于验证你的身份，在帐户密码的基础上，为你增加更多一层的身份验证防护。

• 你知道的信息 – PIN 码、密码或图案。
• 你拥有的物品 – ATM 卡或信用卡、手机或安全令牌（例如密钥卡或 USB 令牌）。
• 你自身的信息 – 生物特征身份验证，例如声纹或指纹。

2FA 对黑客攻击的抵御力如何？

世上没有 100% 安全的保证，黑客仍可通过密码恢复选项攻击你的帐户。恢复丢失的密码一般通过电子邮件重设密码来实现，这种作法可以完全避开 2FA 防护。如果攻击者获得了你的电子邮件帐户访问权限，而这个电子邮件帐户与你采用 2FA 防护的帐户关联，那么你就危险了。所以，务必监控你的电子邮件帐户，检查是否有申请变更密码的电子邮件。

除了 2FA 外，你还可以采取其他方法来确保密码安全：

• 切勿多个帐户共用一个密码。
• 确保自己的用户密码至少有 8 个字符，确保采用独一无二的大写和小写字母、符号和数字的组合。
• 切勿在密码中使用单词、出生日期、地址或电话号码。因为这些信息可以在网上轻易找到。

虽然不是所有的网站都使用 2FA，但你可以登录 twofactorauth.org，查看哪些服务采用了这种安全防护机制。