如果你觉得双因素认证(2FA)好，微软则相反。该公司一直要求个人停止使用使用短信和语音通话的2FA工具，转而使用更安全的现代技术。

标准2FA通过向用户选择的设备发送一次性代码来工作。这意味着只有当用户既有正确的密码又有一次性代码时，才能访问该帐户。

微软身份服务总监Alex Venat在他的博文中指出，电话网络周围的安全级别很差，这意味着严重缺乏这样的多因素身份认证解决方案。语音和短信都是明文传输，容易被拦截，短信代码也容易受到钓鱼攻击。

Weinert解释说：“今天，我想尽最大努力让大家相信，是时候摆脱短信和语音多因素认证机制了。

“这些机制基于公共交换电话网(PSTN)，我认为它们是目前可用的MFA方法中最不安全的。随着MFA的采用增加了攻击者破坏这些方法的兴趣，并且专门的授权码扩展了它们的安全性和可用性优势，这种差距只会扩大。"