3.4　二元认证

是什么
用户想要让他们的信息更安全。
何时使用
你需要更多保护敏感信息的安全措施（参见图3-13）。
你知道一台设备（例如，手机或者安全令牌）会在大部分时间与这个人同在。
在企业环境中，允许员工访问办公室防火墙之外的企业社交工具。
如何使用
如果二元认证或者两步验证在注册过程或者设置中有意义的话，允许用户激活它们。
如果使用SMS或者文本信息，就在用户输入其登录凭证后，给他发送有PIN的文本来进入（参见图3-13）。

图3-13：你可以在网页和手机之间设置二元认证来访问谷歌账户
为文本PIN或者来自令牌的PIN提供输入域。
给用户提供一种方式，让他在需要时可以给自己发送另一个文本。
在企业环境中，PIN可以由RSA令牌产生，也可以是与用户认证凭证绑定的软件。总之，产生的PIN应该是独一无二的。
为何使用
总是有需要更多安全措施来保护身份、企业社交对话和共享文件的情况。激活，甚至是要求两步验证有助于阻止数据窃贼；与简单的用户名和密码方式相比，两步验证让信息更安全。
相关模式
登录
PIN