什么是 2FA 代码？

2FA 代码代表双因素身份验证代码，是一种多因素身份验证 (MFA) 形式，需要一个另外生成的代码作为除了用户名和密码之外的验证因素。 例如，在登录帐户时，您不仅要输入凭证，还必须通过输入身份验证应用程序中产生的代码或发送到手机的代码，提供第二种验证方法。

继续阅读，详细了解 2FA 代码，以及如何使用它们来保护您的帐户。

2FA 代码的工作原理

在了解 2FA 代码的工作原理之前，您首先必须了解两种类型的 2FA 代码。 第一种类型是基于时间的一次性密码 (TOTP)，第二种类型是基于短信的一次性密码 (OTP)。

TOTP 代码通常由身份验证器应用程序生成，您可以在手机上下载这类软件。 这些代码每隔 30 到 600 秒就会重新生成一次，因此每次使用它们时都会有所不同。 一些密码管理器还提供生成和存储 TOTP 代码的选项，这样您就不需要单独下载另外的应用程序。 使用 TOTP 代码时，需要注意的是，一旦设置时间结束，密码就会过期，因此您必须始终输入最近的一条代码。

短信 OTP 代码通过短信发送给您。 当您收到此类短信时，通常是在您尝试登录帐户并已经正确输入凭证时。 要访问您的帐户，您需要输入通过短信发送的代码，以验证您的身份。

为什么使用 2FA 代码？

您应该使用 2FA 代码作为帐户保护的额外安全层，以在数据泄露时保护自己。

额外安全层

2FA 代码与任何其他类型的 MFA一样，为您的帐户提供额外的安全层。 如果由于弱密码表现而导致他人猜测您的密码或被盗用，使用2FA代码将阻止他们访问您的帐户。 这是因为他们无法查看您的 2FA 代码，只有您才能查看。

强烈建议您为帐户使用两个以上的身份验证因素，以添加额外的关键安全层。

在公共数据泄露事件中得到保护

公共数据泄露非常常见，它通常导致客户数据被泄露并被公布在暗网上。 这些泄露事件通常会暴露客户的个人身份信息 (PII) 和登录凭证。 如果您的凭证被卷入公共数据泄露事件，您的帐户上设置的 2FA 代码将阻止威胁行为者成功访问它。

如何获得 2FA 代码？

您可以通过不同的方式接收 2FA 代码，其中一些方式会比其他的更安全。

身份验证器应用程序

身份验证器应用程序是您下载到手机上的应用程序。 Google 身份验证器和 Microsoft 身份验证器就是两个身份验证器应用程序的示例。 使用身份验证器应用程序时，您首先需要浏览提供给您的快速响应 (QR) 代码，以便对帐户进行设置。 设置完成后，每次登录该帐户时，都需要输入由身份验证器应用程序生成的 2FA 代码。 向您提供的 2FA 代码是基于时间的代码，因此您需要在时间耗尽之前输入，时间通常为 30 到 60 秒。

SMS 短信

获取 2FA 代码的另一种方式是短信。 这是接收 2FA 代码最常见的方式，因为这对用户来说是最方便的，但以这种方式接收 2FA 代码也是最不安全的。 专业安全人员强烈建议不要使用这种方法接收 2FA 代码，因为它们更容易被威胁行为者拦截。

例如，如果您成为交换 SIM 卡攻击的受害者，该攻击指的是威胁行为者会将您的 SIM 卡换到他们的手机，那么他们就会开始接收您的所有短信和电话。 这意味着他们还可以接收通过短信发送的 2FA 代码，他们可能会利用这些信息来入侵您的帐户。

密码管理器

某些密码管理器能够为您的帐户生成 2FA 代码。 当您为已存储过凭证的同一记录的帐户设置 2FA 时，您的 2FA 代码将与您的凭证一起自动填充。 简而言之，您的 2FA 代码和凭证都将存储在相同位置，这意味着您不必下载不同的应用程序来使用它们。 有一种能为用户生成和存储 2FA 代码的密码管理器，它是 Keeper 密码管理器。

如何在 Keeper 中设置双因素代码

Keeper 密码管理器是一种能够在您的密码保险库中生成并存储 2FA 代码的密码管理器。 以下是如何使用 Keeper 来设置 2FA 代码：

1. 登录您的 Keeper Vault。
2. 找到您想要生成并存储 2FA 代码的记录。
3. 点击记录。
4. 在记录中，点击右上角长得像一支铅笔一样的编辑键。
5. 点击“添加双因素代码”。
6. 在这里，您可以选择扫描二维码或手动输入给您提供的代码。
7. 登录您想要设置 2FA 代码的帐户。
8. 在安全设置中找到启用双因素身份验证的选项（每个帐户都会有所不同）。
9. 如果您在手机上使用 Keeper ，请扫描在设置过程中显示的二维码。 如果在电脑上使用 Keeper ，请上传二维码截图或手动输入提供的代码。

在关联记录中设置了 2FA 代码后，您的凭证和 2FA 代码就能在您登录帐户时自动填充。 使用 2FA 代码自动填充不仅可以节省您的时间，而且还可以确保您能安全地接收 2FA 代码，因为存储在 Keeper Vault 中的所有内容都是经过加密的。 在 Keeper 中生成并存储您的2FA代码可以消除威胁行为者拦截它们的风险。

如果您还没有密码管理器，您可以开始 30 天免费试用 Keeper 密码管理器，了解存储和生成 2FA 代码有多么安全且方便。