使用一些2因素身份验证（2FA）来保护您的帐户总是一个好主意，但并不是所有方法都是相同的。虽然短信和电话2FA已经存在了很长一段时间，但微软表示，我们该挂断它，转向更好的技术了。

微软怎么说**s 2fa？

微软（Microsoft）身份安全总监亚历克斯•韦内特（alexweinert）在科技社区网站上发表了一篇文章。他讨论了多因素身份验证方法的现状，以及为什么文本和语音2FA不如以前那么强大。

首先，基于**的2FA不能像其他技术那样适应攻击。如果黑客找到了利用短信或电话的方法，你就无法真正调整这些技术的工作方式来阻止入侵者。

除此之外，电话和短信都没有加密；你需要一个特殊的应用程序来为你加密。如果黑客设法进入你的电话或信息，他们可以得到所有他们需要的信息以最小的努力。

获得电话或短信也很大程度上取决于你的移动网络有多好。如果您所在的区域有spotty服务，实际上可能不容易接收代码。

更糟糕的是，短信息是“火和忘记”，这意味着发件人没有任何方法来查看其信息是否到达客户端的电话。它只是发送短信，希望客户没问题。

最重要的是，基于电话的2FA使用客户支持系统进行备份。在客户支持部门工作的人可能会被黑客欺骗或强迫进入电话2FA，从而允许他们进入。

亚历克斯·韦内特说他不想表现得好像他不喜欢2FA。他认为这是任何人网络安全的重要组成部分。只是，依赖电话服务的2FA存在缺陷，应该使用更强大的替代品。

基于电话的2fa方法是否真的过时了？

亚历克斯的帖子确实很精彩。当2FA开始在互联网上大行其道时，**认证是一种最简单、最快捷的保护账户安全的方法。

然而，如今，短信和电话2FA有很多竞争对手，它们把工作做得更好。首先，email2fa是简单而有效的，因为你可以用一个强大的密码保护一个电子邮件帐户，并使用加密的电子邮件服务来保护你的信息。

不仅如此，一些应用和服务还会为您生成2FA代码。没有必要把一个发送给你；打开应用程序，看看当前的代码是什么，你就可以开始了。这些应用程序可以使用生物识别技术或密码进行进一步保护。

从本质上讲，韦内特的确是一针见血。虽然2FA很重要，但短信和电话是更弱、更不方便的保护帐户的方法。

使2fa更加强大

虽然2FA很重要，但微软相信有比使用短信和电话更好的方法来保护你的帐户。随着2FA技术的不断发展，通过文本接收代码可能会成为一个久违的过去。

当然，微软并不是第一个有这个想法的人。有很多理由停止使用SMS 2FA，并采用U2F键等技术。

图片来源：vladwel/Shutterstock.com网站