并非如此，如果您想实现管理功能需要更强身份验证的功能，您应该选择两因素身份验证而不是两个密码。这样做的原因是，如果攻击者可以通过某种方式获取您的密码，他们很可能也可以检索到第二个密码。

我同意 Lucas Kauffman 的观点，即双因素身份验证比使用两个密码要好得多。你所建议的不是一个很好的设计，但它仍然不是坏的设计。始终尝试实施 2FA。

至于您的设计本身，为特权操作设置不同的密码有时可能是一个好主意，并且可以在您使用不受信任的计算机输入正常密码后给您一些时间和灵活性来做出反应。在这种情况下，您只需更改普通密码即可知道您的特权帐户是安全的。