两因素身份验证解决了大多数问题。

理想情况下，我们会使用两个以上，但这就是当前构建网络的内容。不仅强制使用密码，而且使用用户拥有的东西（智能手机/平板电脑），提高了各个帐户的安全性。攻击者不仅要破坏帐户，还要破坏便携式设备。

Steam 是一个游戏平台，允许用户将他们的帐户与移动令牌绑定。这会生成一个时间序列的字符和数字，登录时必须输入这些字符和数字。

Google 使用它自己的系统，即 Google Authenticator，它利用了基于 Time/HMAC 的一次性密码系统。

虽然与用户相比，互联网上的大多数攻击都是从非常远程的位置进行的，但硬件令牌并不能解决本地攻击者可以简单地输入代码的问题。这是生物识别技术发挥作用的地方，但尚未集成到公共互联网中。

网页链接：

https://support.steampowered.com/kb_article.php?ref=8625-WRAH-9030

http://www.techrepublic.com/blog/google-in-the-enterprise/use-google-authenticator-to-securely-login-to-non-google-sites/