你在互联⽹上的身份安全，第⼀层靠的是密码，第⼆层得靠双因素，第三层靠的是⽬标项⽬本身的⻛控能⼒。我不能说双因素都是标配，⽐如你在⽤的去中⼼化钱包，有⼀层密码就够烦了（现在基本都配套⼈脸、指纹这类⽣物识别来提⾼体验），双因素就算了吧。但在中⼼化平台⾥，没有双因素可不⾏。因为中⼼化平台任何⼈都可以访问或有能⼒访问，你的密码被盗了，意味着你的账号权限失守，资⾦也就没了。⽽你的去中⼼化钱包，密码仅仅只是发⽣在本地的认证，⿊客即使拿到这个密码，还需要有能⼒接触到你这个钱包所在的设备。

明⽩其中区别了吧？好，知名的双因素认证(2FA)⼯具有：Google Authenticator、Microsoft Authenticator 等，当然如果你⽤密码管理器（如 1Password）也是⾃带了 2FA 功能的，⾮常⽅便。⽆论如何都记得做好备份，因为丢失 2FA是⼀件很麻烦的事。

另外，双因素认证也可以是个⼴义概念，⽐如账号、密码登录⽬标平台时，我们的账号⼀般是邮箱或⼿机号。此时邮箱或⼿机号通过收到验证码的⽅式来进⾏第⼆步认证，那么这也可以认为这是⼀种双因素认证⽅式。只是这种⽅式安全性就没那么好了，⽐如邮箱被⿊了或⼿机的 SIM 卡被劫持了，再或者发送邮箱、短信的第三⽅服务被⿊了，那么平台发送的验证码也就被⼀览⽆余。

返回目录    下一篇

#区块链个人安全黑手册 #比特币 #区块链安全