从密码学理论上说,用于身份认证主要有三方面要素;用户记忆，硬件，生物特征。单独认证都有其脆弱性。而把两种要素结合起来，实现双重认证，可以有效提高系统访问控制的安全性，即双因素认证(Two-factor authentication，2FA)。

双因素验证的实证有效性

日本警察厅调查发现，2017年1-7月日本共发生33数字货币的个人账户被非法入侵被转入其他个人账户的案件，造成总计约7650万日元的客户损失。上半年发生的23起被害时间中的20件中，没有进行对防范非法入侵是行之有效的两步验证。

数字货币账户登录时虽然需要密码，但是通过某些方法非法登录后，账户内的数字货币会被擅自转移到其他账户中。存在在国外变现的可能性。关于防范政策，日本区块链协会（东京都港区）的事务局长樋田桂一强调：“防病毒自不待言，除了ID和密码验证，两步验证也必不可少，可以让安全性更进一步。”

双因素验证优缺点

双因素认证能将访问控制过程中个人身份识别更客观化，有效地防止来自外部的身份欺诈和来自内部的更隐蔽的网络侵犯。

双因素认证的优点在于，比单纯的密码登录安全得多。就算密码泄露，只要手机还在，账户就是安全的。各种密码破解方法，都对双因素认证无效。

缺点在于，登录多了一步，费时且麻烦，用户会感到不耐烦。而且，它也不意味着账户的绝对安全，入侵者依然可以通过盗取cookie或token，劫持整个对话。

但一旦忘记密码或者遗失手机，想要恢复登录，势必就要绕过双因素认证，这就形成了一个安全漏洞。

双因素认证是一种采用时间同步技术的系统，采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。因每次认证时的随机数不同，所以每次产生的动态密码也不同。