研究：美國前34大網站中，只有8個提供完整的雙因素身分認證機制

密碼管理業者Dashlane鎖定全美的前34個消費者網站進行雙因素身分認證（Two-Factor Authentication，2FA）的調查，分析這些網站所使用的2FA機制，發現當中只有8個網站提供完整的2FA機制，且有4個網站完全沒有任何的2FA機制，顯示這些網站對於保護用戶登入的安全性有待加強。

Dashlane的評分標準是以2FA機制的強弱來判斷，例如若支援簡訊及電子郵件認證就得到1分，若支援軟體令牌（Token）也得1分，若支援硬體令牌則得到3分，Dashlane認為要同時支援上述3種，也就是5分才算及格。

因此，以Dashlane的標準來看，及格的業者只有Google、臉書、Dropbox、Twitter、Stripe、E*TRADE、美國銀行（Bank of America）與富國銀行（Wells Fargo）的8家業者，至於Amazon、蘋果、Instagram、Slack及Evernote等11家業者都得到2分，Airbnb、美國運通（American Express）、Linkedln及Yahoo等9家業者則只得到1分，而完全沒有部署任何2FA機制的則有Best Buy、NextDoor、TaskRabbit與ZocDoc。

Dashlane執行長Emmanuel Schalit指出，根據他們的研究，網站上的2FA機制通常以不明確的方式呈現，也讓使用者難以認同，事實上此一調查也因此略過了許多大型網站，因為很難查到這些站上與2FA有關的資訊。

2FA可替任何帳號新增一層安全保障，讓任何欲登入帳號的使用者都必須採用密碼以外的額外認證方式，儘管2FA機制也有破解方式，但目前硬體令牌看來是最安全的形式。