خوش آمدید

تایید هویت دو مرحله ای لایه امنیتی قابل توجهی را به سرویس های اینترنت‌محور اضافه می کند. بر همین اساس است که مایکروسافت، گوگل، فیسبوک و بسیاری شرکت های دیگر از آن استفاده می کنند. هنگامی که ویژگی تایید هویت دو مرحله ای را روی یک وب سایت فعال می کنید یک راه جایگزین - به عنوان مثال شماره تلفن همراه - برای برقراری ارتباط سرویس با شما فراهم می شود.

هنگامی که ویژگی تایید هویت دو مرحله ای را راه اندازی می کنید اگر از یک رایانه، مرورگر، یا دستگاه جدید دیگری جدید قصد دسترسی به سرویس مورد نظر خود را داشته باشید، وارد کردن نام کاربری و گذرواژه تنها مرحله نخست ورود به آن سرویس است. پس از وارد کردن نام کاربری و گذرواژه، سرویس مورد نظر کدی منحصر به فرد را برای شما ارسال می کند که با استفاده از آن اجازه ورود را کسب خواهید کرد.
برای تایید دو مرحله ای حتمن نباید از شماره تلفن همراه خود استفاده کنید و سرویس های ارائه دهنده امکان برقراری ارتباط از طریق گزینه های دیگر مانند ایمیل، تماس صوتی یا اپلیکیشن تلفن همراه را نیز می دهند. با استفاده از ویژگی تایید هویت دو مرحله ای حتی اگر هکر به نام کاربری و گذرواژه شما دسترسی داشته باشد همچنان نمی تواند از حساب کاربری شما سو استفاده کند مگر آن که به عنوان مثال تلفن همراه شما را نیز سرقت کرده باشد.

تایید دو مرحله ای لایه محافظ قدرتمندتری را به حساب کاربری شما اضافه می کند اما توانایی تضمین امنیت کامل را ندارد. اگر مغز انسان می تواند یک قفل بهتر خلق کند، مغز انسانی دیگر می تواند روشی برای باز کردن آن قفل پیدا کند. بر همین اساس، امکان هک تایید هویت دو مرحله ای نیز وجود دارد همان گونه که در سال ۲۰۱۴ دن سالتمن روشی را برای دور زدن تایید هویت دو مرحله ای سرویس پی‌پال در یک آی‌فون یا آی‌پد یافت.
اما با وجود مسائل این چنینی همچنان استفاده از ویژگی تایید هویت دو مرحله ای در هر سرویسی که این امکان را ارائه می کند، توصیه می شود. اگرچه خانه شما از امنیت کمتری نسبت به دفتر ریاست جمهوری برخوردار است اما این بدان معنی نیست که بدون قفل کردن در خانه خود را ترک کنید. هرچه مسیر پیش روی هکرها و کلاهبرداران را برای نفوذ به حریم شخصی خود دشوارتر سازید، احتمال آن که این افراد شما را رها کرده و در پی قربانی ساده‌تری باشند نیز بیشتر می شود.