使用雙因素身份驗證方案保護(hù)的密碼幾乎無法破解，而且建立雙因素身份驗證方案非常簡單。我們必須了解這種更安全的雙重密碼保護(hù)措施并加以利用，確保我們的數(shù)據(jù)安全無憂。

2014年8月，許多名人存儲于蘋果公司iCloud服務(wù)的照片被盜，蘋果公司迅速做出了反應(yīng)：在事發(fā)的3個星期后，蘋果開始為iCloud服務(wù)提供了雙因素身份驗證方案?，F(xiàn)在即使用戶的賬戶密碼過于簡單或者黑客成功攔截破解iCloud賬戶密碼，如果黑客不能夠同時獲得屬于該賬戶所有者的iPhone，那么他們也同樣無法使用該賬戶訪問iCloud。

普通的身份驗證方案通常只有賬戶名和密碼，獲得密碼即可使用賬戶。而雙因素身份驗證方案要求同時使用兩個獨立的因素來進(jìn)行驗證，這樣能夠更有效地驗證使用者的身份。第一個因素通常是一個密碼或者PIN（Personal Identification Number，個人識別碼），第二個因素則必須是另一種有效的身份驗證措施，可以是一個作為密鑰的閃存USB裝置、智能卡、指紋或者是手機(jī)上生成的一個一次性密碼，必須通過兩種因素的驗證才可以訪問賬戶。目前大部分互聯(lián)網(wǎng)服務(wù)供應(yīng)商提供的雙因素身份驗證方案，通常采用隨機(jī)生成并通過短信發(fā)送至賬戶持有人手機(jī)的一次性密碼作為第二個因素。使用者需要在通過賬戶、密碼組合的驗證之后輸入此代碼進(jìn)行第二步的驗證才可以成功通過身份驗證。

由三星、聯(lián)想、Synaptics等公司聯(lián)手創(chuàng)建的FIDO聯(lián)盟是一個旨在解決強(qiáng)驗證裝置兼容問題的組織，支持該聯(lián)盟身份驗證技術(shù)的網(wǎng)站或者Web服務(wù)可以通過該聯(lián)盟認(rèn)證的FIDO設(shè)備（通常是作為密鑰的USB裝置）來識別用戶的身份。與此同時，該組織還建立了雙因素身份驗證（Universal 2nd Factor， U2F）標(biāo)準(zhǔn)，可以通過FIDO設(shè)備和支持該標(biāo)準(zhǔn)的Web瀏覽器進(jìn)行雙因素身份驗證。目前，Google的38版本的Chrome瀏覽器已經(jīng)支持該標(biāo)準(zhǔn)，并且Google也正式開始支持這一驗證方式。

微軟則希望能夠?qū)㈦p因素身份驗證方案引入到操作系統(tǒng)中，在Windows10中微軟計劃讓臺式電腦、筆記本電腦和平板電腦等設(shè)備可以作為第二個因素應(yīng)用于雙因素身份驗證方案，與其他的雙因素身份驗證方案一樣，通過這種方式，由于攻擊者通常無法獲得物理存在的另一部分驗證因素，所以即使能夠成功獲得賬戶的密碼也毫無用處。