双重认证 two-factor authentication

双重认证是一种安全处理机制，在该机制中用户提供两种辨认方法，一种是物理标记，如卡，另一种为被记忆下来的东西，如安全码。在这种情况下，这两个涉及的因素有时称为你所有的东西和你所知道的东西。双重认证的一般例子是银行卡：卡本是就是物理标记，而个人识别号（PIN）就是跟随它的数据。

　　根据提议者所述，双重认证能大幅度的降低在线身份窃取，和其他在线欺骗行为的发生，这是因为受害人的密码不再能够被窃贼所窃取。但是反对者说，窃贼一定能够访问你的计算机，他可以以安全模式重新启动计算机，绕过物理认证处理，扫描你机器中的所有密码并手动填入数据，因此－至少在这种情况下－双重认证没有只使用密码安全。

　　有些安全处理过程要求三重认证。三重认证需要物理记号和密码，和生物测定数据（如指纹扫描或声波纹）共同工作。