使用雙因素身份驗(yàn)證方案保護(hù)的密碼幾乎無法破解，而且建立雙因素身份驗(yàn)證方案非常簡(jiǎn)單。我們必須了解這種更安全的雙重密碼保護(hù)措施并加以利用，確保我們的數(shù)據(jù)安全無憂。

2014年8月，許多名人存儲(chǔ)于蘋果公司iCloud服務(wù)的照片被盜，蘋果公司迅速做出了反應(yīng)：在事發(fā)的3個(gè)星期后，蘋果開始為iCloud服務(wù)提供了雙因素身份驗(yàn)證方案?，F(xiàn)在即使用戶的賬戶密碼過于簡(jiǎn)單或者黑客成功攔截破解iCloud賬戶密碼，如果黑客不能夠同時(shí)獲得屬于該賬戶所有者的iPhone，那么他們也同樣無法使用該賬戶訪問iCloud。

普通的身份驗(yàn)證方案通常只有賬戶名和密碼，獲得密碼即可使用賬戶。而雙因素身份驗(yàn)證方案要求同時(shí)使用兩個(gè)獨(dú)立的因素來進(jìn)行驗(yàn)證，這樣能夠更有效地驗(yàn)證使用者的身份。第一個(gè)因素通常是一個(gè)密碼或者PIN（Personal Identification Number，個(gè)人識(shí)別碼），第二個(gè)因素則必須是另一種有效的身份驗(yàn)證措施，可以是一個(gè)作為密鑰的閃存USB裝置、智能卡、指紋或者是手機(jī)上生成的一個(gè)一次性密碼，必須通過兩種因素的驗(yàn)證才可以訪問賬戶。目前大部分互聯(lián)網(wǎng)服務(wù)供應(yīng)商提供的雙因素身份驗(yàn)證方案，通常采用隨機(jī)生成并通過短信發(fā)送至賬戶持有人手機(jī)的一次性密碼作為第二個(gè)因素。使用者需要在通過賬戶、密碼組合的驗(yàn)證之后輸入此代碼進(jìn)行第二步的驗(yàn)證才可以成功通過身份驗(yàn)證。

由三星、聯(lián)想、Synaptics等公司聯(lián)手創(chuàng)建的FIDO聯(lián)盟是一個(gè)旨在解決強(qiáng)驗(yàn)證裝置兼容問題的組織，支持該聯(lián)盟身份驗(yàn)證技術(shù)的網(wǎng)站或者Web服務(wù)可以通過該聯(lián)盟認(rèn)證的FIDO設(shè)備（通常是作為密鑰的USB裝置）來識(shí)別用戶的身份。與此同時(shí)，該組織還建立了雙因素身份驗(yàn)證（Universal 2nd Factor， U2F）標(biāo)準(zhǔn)，可以通過FIDO設(shè)備和支持該標(biāo)準(zhǔn)的Web瀏覽器進(jìn)行雙因素身份驗(yàn)證。目前，Google的38版本的Chrome瀏覽器已經(jīng)支持該標(biāo)準(zhǔn)，并且Google也正式開始支持這一驗(yàn)證方式。

微軟則希望能夠?qū)㈦p因素身份驗(yàn)證方案引入到操作系統(tǒng)中，在Windows10中微軟計(jì)劃讓臺(tái)式電腦、筆記本電腦和平板電腦等設(shè)備可以作為第二個(gè)因素應(yīng)用于雙因素身份驗(yàn)證方案，與其他的雙因素身份驗(yàn)證方案一樣，通過這種方式，由于攻擊者通常無法獲得物理存在的另一部分驗(yàn)證因素，所以即使能夠成功獲得賬戶的密碼也毫無用處。