雙因素身份驗(yàn)證系統(tǒng)可以確保黑客無(wú)法使用偷來(lái)的密碼造成任何損害，它要求用戶使用一個(gè)附加的獨(dú)立因素來(lái)確定自己的身份，例如作為密鑰的USB裝置。

第一個(gè)因素

你知道的東西

與往常一樣，通過(guò)身份驗(yàn)證需要一個(gè)用戶名和密碼。而用戶可以指定自己的手機(jī)號(hào)碼，作為第二步驗(yàn)證的措施。

第二個(gè)因素

你擁有的東西

為了確保較高的安全性，第二因素須獨(dú)立于第一因素。智能手機(jī)可以作為第二因素，通過(guò)收到的一次性密碼通過(guò)第二步驗(yàn)證。

密鑰

密鑰可以是智能卡或配備專用芯片的USB裝置，F(xiàn)IDO的驗(yàn)證標(biāo)準(zhǔn)允許使用多個(gè)服務(wù)商提供的密鑰設(shè)備。

手機(jī)

目前在線服務(wù)雙因素身份驗(yàn)證最常使用的另一個(gè)因素是智能手機(jī)，服務(wù)提供商通過(guò)短信發(fā)送密碼或者通過(guò)手機(jī)上的一個(gè)應(yīng)用程序生成密碼。

生物學(xué)驗(yàn)證

用戶擁有的東西大部分可以作為第二因素，這包括用戶擁有的各種設(shè)備，也包括用戶的生物特征，例如指紋。

使用安全密鑰進(jìn)行兩步驗(yàn)證

通過(guò)USB安全密鑰使用Google的雙因素身份驗(yàn)證特別方便。

輸入用戶名和密碼。

要求第二步驗(yàn)證時(shí)插入U(xiǎn)SB密鑰設(shè)備。

Google授予訪問(wèn)權(quán)限。

通過(guò)應(yīng)用程序進(jìn)行兩步驗(yàn)證

Google的身份驗(yàn)證程序可以提供驗(yàn)證碼，讓用戶登錄到Google服務(wù)和其他在線服務(wù)，這是一個(gè)基于特定時(shí)間、特定算法（標(biāo)準(zhǔn)RFC6238）生成的一次性密碼，可以用于微軟、Google、Facebook和Dropbox等服務(wù)供應(yīng)商的驗(yàn)證。這種方法的優(yōu)點(diǎn)是，不需要連接網(wǎng)絡(luò)，因?yàn)轵?yàn)證代碼是在智能手機(jī)上生成的。