一、什么是双因素认证

• you know：诸如密码信息、或是安全问题的答案。
• you are：诸如指纹或虹膜之类的身体特征。
• you have：诸如你持有智能手机、或是其他物理设备。

使用以上任意的两种混合使用，即为双因素认证。

二、为什么使用双因素

因为涉及的因素越多，也就越安全可靠。其实现实生活中也是一样，比如去atm取钱需要银行卡和密码（you have+you know：保证捡到你卡的人不知道密码，想办法知道你密码的人没有你的卡）；在银行柜台办理业务需要银行卡和身份证（you have+you are）。

三、常见双因素和其使用场景

• 终端特征+静态口令
• 数字证书+静态口令
• 短信码+静态口令
• 生物识别+静态口令

安全性要求较高的场景，比如修改静态口令，大额资金交易等。