【行业新闻】美国前34大网站中，只有8个提供完整的双因素身份认证机制

    密码管理业者Dashlane锁定全美的前34个消费者网站进行双因素身份认证（Two-Factor Authentication，2FA）的调查，分析这些网站所使用的2FA机制，发现当中只有8个网站提供完整的2FA机制，且有4个网站完全没有任何的2FA机制，显示这些网站对于保护用户登录的安全性有待加强。

    Dashlane的评分标准是以2FA机制的强弱来判断，例如若支持短信及电子邮件认证就得到1分，若支持软件令牌（Token）也得1分，若支持硬件令牌则得到3分，Dashlane认为要同时支持上述3种，也就是5分才算及格。

    因此，以Dashlane的标准来看，及格的业者只有Google、脸书、Dropbox、Twitter、Stripe、E*TRADE、美国银行（Bank of America）与富国银行（Wells Fargo）的8家业者，至于Amazon、苹果、Instagram、Slack及Evernote等11家业者都得到2分，Airbnb、美国运通（American Express）、Linkedln及Yahoo等9家业者则只得到1分，而完全没有部署任何2FA机制的则有Best Buy、NextDoor、TaskRabbit与ZocDoc。

Dashlane执行长Emmanuel Schalit指出，根据他们的研究，网站上的2FA机制通常以不明确的方式呈现，也让使用者难以认同，事实上此一调查也因此略过了许多大型网站，因为很难查到这些站上与2FA有关的资讯。

2FA可替任何帐号新增一层安全保障，让任何欲登录帐号的使用者都必须采用密码以外的额外认证方式，尽管2FA机制也有破解方式，但目前硬件令牌看来是最安全的形式。