如果 2FA 不能保护帐户怎么办

2FA，2 Factor Authentication，双因子验证，是一种安全密码验证方式。区别于传统的密码验证，由于传统的密码验证是由一组静态信息组成，如：字符、图像、手势等，很容易被获取，相对不安全。2FA是基于时间、历史长度、实物（信用卡、SMS手机、令牌、指纹）等自然变量结合一定的加密算法组合出一组动态密码，一般每60秒刷新一次。不容易被获取和破解，相对安全。

没有绝对的万无一失的方法来确保永远不会未经授权访问你的在线帐户，但是2FA是将风险降低到最低程度的最佳方法之一。请记住，没有什么是完美的，所以请不要放松警惕。大多数在线服务将有备份访问方法可用，如果你失去你的手机，不能验证2FA请求。这些方法各不相同，但都没有被广泛宣传，原因很明显:如果大型科技公司如何重置账户是众所周知的，那么未经授权的人就更容易绕过它们。关键是，你应该熟悉这些不同的访问和帐户恢复模式，在需要的地方设置它们，然后像保护用户名和密码一样保护它们。换句话说，不要把你的谷歌帐户备份代码放在笔记本电脑旁边的便笺上。即使设置了2FA，你的帐户也不可能很安全：例如，如果你在Microsoft帐户上设置了双重身份验证，但未在用于恢复对你帐户访问权限的备用电子邮件地址上进行设置Microsoft帐户，对于攻击者来说，这是一个潜在的攻击途径。