金融机构正受到监管机构和客户的严格审查，以确保他们的用户数据是安全的。客户对法律信息的要求越来越高，法律责任也越来越大。与其他行业相比，金融业需要更高水平的保护。像摩根大通（J.P.Morgan）和埃奎法克斯（Equifax）这样的庞然大物机构仍然是网络犯罪分子的首要目标。这些机构和小公司可以采取的一个具体措施是保护他们的消费者应用程序。传统上，带有认证系统的应用程序要求用户提供一个单一的标识符，如电子邮件地址、用户名或电话号码，以及正确的密码或pin才能访问；然而，对于金融应用程序，这并不总是足够的。双因素身份验证或2FA为该过程添加了一个额外的步骤。就像一扇双重安全门——如果一个小偷打开第一扇，他就会被另一扇挡住。分解常见的2FA方法一般来说，认证有三个因素：你知道的东西（比如你创建的密码）你有的东西（比如手机或其他硬件）你是什么（比如你的指纹、步态或面部特征）双因素身份验证要求您有其中两个选项。除了一个你"知道"的密码，2FA可以要求你"有"一个手机或其他设备方便TOTP（一个基于时间的一次性密码算法）或你出示一个生物特征，如指纹。基于时间的一次性密码算法（TOTP）基于时间的一次性密码算法（TOTP）从密钥与当前时间戳的组合中生成一个短期（约30秒或更少）密码。加密哈希函数将这两者连接起来。Microsoft Authenticator是生成TOTP的常用选项：在登录应用程序之前，用户将访问Microsoft Authenticator，生成他们的代码，并在过期之前使用它登录应用程序。该领域的其他领先者包括googleauthenticator，以及Twilio、Authy、Duo-Mobile和lastpassuthenticator等较小的提供商。这些提供商为移动和桌面平台提供2FA解决方案。生物识别近年来，生物识别技术取得了长足的进步，包括苹果推出的iphonex面部识别功能。广泛应用于身份验证的生物特征包括虹膜或视网膜识别、面部、指纹、手，甚至DNA的使用。许多消费金融应用程序，如TD Bank的基本支票、储蓄和转账选项应用程序，都将指纹作为第二个身份验证工具：来源：PhoneArena新闻用户在进入应用程序之前会被提示将拇指放在主页按钮上进行识别。包括先锋（Vanguard）和其他资产管理公司在内的几家老牌公司已经在某些交易中加入了Touch-ID和语音验证功能。"尽管2FA已经证明有能力减少安全漏洞的威胁，但窍门是让用户选择加入。"在推特上留言挑战：让用户选择加入尽管2FA已经被证明有能力减少安全漏洞的威胁，并且易于安装（不需要高级安全或开发人员技能），2FA还没有成为主流。许多用户可能不清楚如何设置2FA。例如，使用PayPal-For-my-PayPal-powered-by-braintree-user-faq3500等服务，用户必须登录到他们的控制面板，导航到他们的帐户，并使用二维码或其他支持的应用程序启用2FA：对于一个没有2FA知识的用户来说，很难知道该选择哪一个选项——在一开始就已经在没有明确的指示的情况下就已经想清楚如何进入这个阶段了。虽然有些人可能会选择短信（第一个选项），第二个选项（TOTP）不依赖于传入的文本消息，并且已经被证明更安全。对于希望获得客户信任的金融公司来说，简化2FA设置（或者想出一种无缝方式将其集成到应用程序的用户体验中）将大大有助于将自己与同类产品区分开来。客户特别希望他们的财务信息具有高安全性。如果你能清楚地传达你的强化战略，你将获得竞争优势。"客户满意度和高参与度是其成功的最大决定因素。"在推特上留言不鼓励使用密码帮助用户理解2FA重要性的一种方法是不鼓励单独使用密码。由于人为错误（我们通常懒得重新创建冗长、安全且唯一的密码，而是对大多数帐户重复使用相同或重复的密码）以及黑客可以轻松访问这一第一级身份验证，密码在历史上很容易受到攻击。解释个人信息泄露每天都会发生——这是由于网络钓鱼和其他犯罪手段导致用户在不知情的情况下泄露自己的密码——可以促使客户考虑另一种选择。虽然密码管理器是一种选择，2FA为安全游戏带来了另一个维度。如果一个或多个密码被泄露，黑客仍然无法在不获取第二个因素的情况下访问帐户。平衡用户体验和实用性在许多情况下，客户对新功能的满意程度以及对新功能的高度参与是其成功的最重要决定因素。然而，有了网络安全功能，你在易用性、易用性和实用性之间的界限在哪里？这么关键的事情应该有趣吗？用户是否希望看到2FA集成的相同类型的设计，比如说，电子商务应用程序？您不必因为2FA特性的严肃性而牺牲愉快的用户体验；同时，您应该意识到2FA的功能是不同的。考虑一个实用、清晰的设计，让用户了解工具背后的力量。例如，Google Authenticator在清晰性、功能性和色彩斑斓之间取得了平衡：来源：GeekyGadgets博客无论你提供给你的用户的验证器工具，它都应该反映你的品牌和重点。进一步阅读我们认为有帮助的主题包括：用户体验vs.网络安全网络安全需要一个重要因素：强大的用户体验什么是双因素身份验证，哪些2FA应用程序是最好的？为顾客做结论让你的用户在竞争过程中获得信任，并确保你的用户在竞争中获得优势。关于Auth0Auth0为应用程序、设备和用户提供了一个验证、授权和安全访问的平台。安全性和应用程序团队依赖Auth0的简单性、可扩展性和专业知识，使身份对每个人都有效。Auth0每月维护超过45亿次登录交易，确保身份安全，从而使创新者能够进行创新，并使全球企业能够为其全球客户提供可靠、卓越的数字体验。更多信息，请访问https://auth0.com或在Twitter上关注@auth0。Auth0文档在几分钟内实现身份验证.灯箱{宽度：100%；高度：100%；位置：固定；顶部：0；左：0；背景：rgba（0，0，0，0.85）；z-指数：9999999；线高：0；光标：指针；}.灯箱图像{光标：指针；余量：0自动；显示：块；}.灯箱图像{职位：亲属；顶部：50%；左：50%；-ms转换：translateX（-50%）translateY（-50%）；-webkit转换：翻译（-50%，-50%）；转换：平移（-50%，-50%）；最大宽度：100%；最大高度：100%；}@媒体屏幕和（最小宽度：1200像素）{.灯箱图像{最大宽度：1200px；}}@媒体屏幕和（最小高度：1200像素）{.灯箱图像{最大高度：1200px；}}.灯箱跨度{显示：块；位置：固定；底部：13px；高度：1.5em；线路高度：1.4em；宽度：100%；文本对齐：居中；颜色：白色；文本阴影：-1px-1px 0#000，1px-1px 0#000，-1px 1px 0#000，1件1件0万件；字体系列："fakt web"，"Helvetica Neue"，Hevetica，sans serif；字号：18px；}.lightbox.videowrapper容器{职位：亲属；顶部：50%；左：50%；-ms转换：translateX（-50%）translateY（-50%）；-webkit转换：翻译（-50%，-50%）；转换：平移（-50%，-50%）；最大宽度：900px；最大高度：100%；}.lightbox.videoWrapperContainer.videoWrapper容器{高度：0；线高：0；余量：0；填充：0；职位：亲属；填充底部：56.333%；/*自定义*/背景：黑色；}.lightbox.videoWrapper iframe{位置：绝对；顶部：0；左：0；宽度：100%；高度：100%；边框：0；显示：块；}.lightbox上一页，.lightbox下一个{高度：50px；线高：36px；显示：无；顶部边缘：-25px；位置：固定；顶部：50%；填充：0 15px；c