目的相同:讓偷到(知道)你密碼的人仍無法順利登入。
做法細節上有一點不同,但都是 two-factor authentication。
Google 的 two-factor authentication system (2FA) 的做法有好幾種,由Google帳戶本人設定開啟 2FA 的雙步驟認證,用所選擇的特定2FA的方式:
一種Google 2FA的方式是比如說在登入時打入密碼之後,手機立即會收到訊息要求如果真要登入,還要在手機上按下"YES",才會真的完成登入。這樣一來,没有在手機上按「YES」的人就不能登入了。
另一種Google 2FA的方式是用Google Authenticator的APP,這種方式是在登入時,還要將屬於你要登入的網站它在Google Authenticator APP上當時顯示的一組六位碼也打進去才能順利登入。
而以機子設備為主的身份驗證法是,當網站偵測到使用者的機子以前没有用來登入過,它就會啟動2FA的雙步驟認證,比如加送一個電郵到使用者的電郵去再確認;而如果機子以前用來登入過,就不會啟動2FA。