双因素认证(2FA)在登录时使用两种不同类型的要素验证身份:知识要素(密码、PIN)、持有要素(智能手机、安全密钥)或生物要素(指纹、面部识别)。组合两种不同类型,即使一种泄露也能防止未授权访问。
二维码极大简化了 2FA 的部署。TOTP 设置中,服务将密钥显示为二维码,用户用认证应用扫码即可完成设置,无需手动输入 32 位字符串。二维码也用于认证流程本身,如 LINE 和 WhatsApp 的电脑端登录。
但基于二维码的认证也有风险。「二维码钓鱼」攻击通过展示伪造的登录二维码劫持认证会话。扫码前应确认来源可信。