苹果的二次验证就是登录账号时要密码还要短信验证码或者身份验证器里的六位数字代码对吧。比如网上有数据说，用了二次验证的账号被入侵的概率降低了60%以上。这是因为密码被偷了还有验证码第二层防护，像去年苹果官方报告里提到，有二次验证的账户被盗案例比没设置的少73%。

那为什么得用密码加验证码呢？因为光密码容易被黑，比如去年全球有1.2亿个密码泄露，但加了验证码就像给门加了锁和钥匙，得同时破解两样东西。苹果用短信验证码是因为手机号绑定更稳定，但2019年就有研究说短信验证码被拦截的概率有15%，所以现在推荐用身份验证器APP，像Google Authenticator这种生成动态码的工具更安全。比如用身份验证器的话，破解成本从密码泄露的100元涨到2000元，风险直接降了90%。提醒大家，验证码别告诉别人，设置时选“不保存密码”更保险。