许多网站和服务都实施了双重身份验证，这是防范网络钓鱼攻击和黑客攻击的另一道防线。如果启用，服务或网站的用户不仅需要输入用户名和密码才能登录网站，还需要输入密码是在登录过程中实时生成的。大多数服务都使用手机将代码发送给用户，但还有其他一些选择，例如将代码发送到经过验证的电子邮件地址或使用额外的硬件，例如Verisign的ID保护，按需生成代码。

就网络钓鱼攻击而言，攻击者不仅需要获取用户的用户名和密码，而且还需要有效的代码，该代码通常仅在数分钟内有效(有时甚至更短)才过期。如果黑客成功转储密码数据库，因为即使他们设法解密使用身份验证方法的用户的密码，黑客也无法登录该服务，所以两因素身份验证也是对用户的极佳防御。

Google，Facebook，Dropbox或LastPass都为其服务的用户引入了双重身份验证。身份验证选项是自愿的，但强烈建议您使用以提高帐户安全性。

据《卫报》报道，Twitter可能是Internet上向其服务引入两因素身份验证的下一个服务。该公司最近透露，攻击者在发现违规之前已成功下载了250,000个服务用户的帐户数据。尽管新的身份验证选项不会阻止黑客这样做，但由于代码不断变化且未保存在任何数据库中，因此它将保护Twitter用户的帐户。

twitter两因素身份验证屏幕截图

Twitter当前正在寻找一名软件工程师来设计和开发该服务的“多因素身份验证”。这表明该公司目前处于计划阶段，并且肯定需要花费时间(数月)，然后才能将新技术提供给Twitter用户。