许多网站和服务都实施了双因素身份验证，这是抵御网络钓鱼攻击和黑客攻击的另一道防线。如果启用，服务或网站的用户不仅需要输入他们的用户名和密码来登录网站，还需要输入登录过程中实时生成的密码。大多数服务使用手机向用户发送代码，但也有其他选择，例如将代码发送到经过验证的电子邮件地址，或者使用额外的硬件(例如Verisign的ID保护)按需生成代码。

就网络钓鱼攻击而言，攻击者不仅需要获取用户的用户名和密码，还需要一个有效的代码，通常只持续几分钟(有时甚至更短)就过期了。如果黑客成功转储密码数据库，因为即使他们试图解密使用身份验证方法的用户的密码，黑客也无法登录该服务，因此双因素身份验证也是对用户的极好防御。

谷歌、脸书、Dropbox或LastPass都为其服务的用户引入了双因素认证。身份验证选项是自愿的，但强烈建议您使用它来提高帐户安全性。

根据《卫报》，推特可能是下一个在互联网上为其服务引入双因素认证的服务。该公司最近透露，攻击者在发现违规之前已经成功下载了25万服务用户的账户数据。尽管新的身份验证选项不会阻止黑客这样做，但它将保护推特用户的账户，因为代码会不断变化，不会存储在任何数据库中。

twitter双因素认证截图。

Twitter目前正在寻找一名软件工程师来设计和开发这项服务的“多因素认证”。这说明公司目前正处于规划阶段，肯定需要时间(几个月)才能向Twitter用户提供这项新技术。