日常生活中，你是不是和茶哥一样最喜欢使用验证码登录各种账户？那么你有没有想过，你的验证码真的安全吗？或者万一哪一天手机丢了，手机卡被取出来放入另一个手机是不是同样可以接受到短信验证码？

如果你也有以上的顾虑，那么请跟随茶哥一起，让你的账户更安全。

使用靠谱的密码管理器

Keepass 是一款开源，靠谱，且免费的一款密码管理软件，茶哥也曾多次在文章中强调密码管理软件的重要性，高质量的密码是安全的第一步，面对几百个账户使用密码管理软件可以方便的管理、维护几百个高质量的密码，且不需要主动记忆，大大减轻记忆负担，提高密码质量。

打开 PIN 码

如果说高质量的密码是第一道屏障，那么 PIN 码作为防止账户入侵的第二道重要屏障不足为过。PIN 码很重要，可以防止不法分子拔卡换机获取你的短信验证码，但是 PIN 码也是非常容易查询的，比如我们只需要使用支付宝小程序就可以查询到对应手机的 PIN，前提是你要提供身份相关信息，从某种角度来说，保护隐私也是在保护自己。

身份验证器：Authenticator

退一万步来说，即使密码外泄，PIN 码也没打开，那么我还可以通过哪种方式来规避账号被入侵的风险呢？

开启两步验证

如果你在海外留学，一定会使用电报、twitter、Google 等账户，这些海外账户茶哥还是建议开启两步验证：2-step-verification，国内用户可以下载 Microsoft Authenticator 这款应用（PS：Android 建议从 Google Play 下载，iOS 直接从 App Store 下载即可），然后将能开启两步验证功能的账户全部开启，即使密码外露，也能够保护账户的安全。

茶哥以 Notion 为例，需要在 My account 中找到 2-step-verification。

开启两步验证，然后在手机中打开 Authenticator 软件，国内可以直接使用滴，然后点击右下角 「已验证 ID」-> 「扫描 QR 码」，然后看到添加好了的 Notion 记录会有一串 6 位数字的验证码，倒计时一过验证码就时效了。

看到这里你是否会感到好奇，有了短信验证码为什么还会搞个这么麻烦的两步验证？

答案很简单，因为在某些情况下短信验证码是可以被劫持滴，相比于更加先进的二次验证是不安全的，大白话就是你的运营商，网络设备等通过特定的工具进行网络钓鱼，或者其他侦测行为可以偷窥到短信内容，进而在过程中实时拦截短信验证码相关信息然后进行远程登录。

写在最后

目前国内的一些账户，支持 Authenticator 的并不多，并不是因为技术难，而是为了找麻烦，不仅给自己的程序员少找麻烦，当然还有一些其他不方便讲的原因啦，就我个人而言，像火狐、Notion、twitter、Google、微软等账户能开启两步验证的就开启吧。