因為移動應用興起，密碼和訪問管理是如何改變的?當應用從來們二次編碼的手機訪問時，這雙因素身份驗證是否仍然有意義?在不考慮平臺的情況下，密碼仍然是才問題，造成讓人頭疼的安全問題和風險。這開始于大型機，然后是單機問題，再后來是整個互聯網電腦。Web應用于和現在的移動應用已經得到進化，但問題沒有什么不同。密碼是薄弱的環節，是我們的伸手無法觸及的地方。

毫無疑問，雙因素驗證是大多數傳統劣勢密碼的一個解決方案。在同一個設備的短信環境下使用雙因素卻是點大材小用了。

在移動應用中，有一些其它的方式方法來實施雙因素。通過像iPhone 5S的觸控ID、一次性標識之類的技術，雙因素就可以用在任何環境中實施。

大的問題還是：雙因素的可行性如何?它真的能成為主流嗎?

基于我所看到的，技術控制還是容易的一部分。最具挑戰的部分還是人的因素。對你的特殊用戶來說，雙因素實際嗎?

人們有意愿采取額外的步驟嗎?管理者是否支持那種方法?如果用戶和管理者都不想要它，那么開發人員是否還有動機把這些技術集成到他們的移動應用中?

我們需要記住的是人們會果斷地采取與安全有關的最小路徑。而且它也的確就這么簡單。當涉及到移動訪問管理時，聯系到操作系統、web應用，或移動應用時，雙因素驗證看起來好像很好。供應商營銷人員自豪地炫耀它是安全問題的解決這群。但除非最終用戶、開發人員和其它利益相關都是看到了真正的價值，否則我們還將繼續沿著老舊的路徑走，這常常會消弱密碼。

一直到我們開始看到越來越多的認證選項內建到硬件中，如蘋果所做的觸控ID，這類似于統一的可擴展固件接口(UEFI)正在取代傳統的PC BIOS和供應商的解決方案，如英特爾的防盜技術集成到某個PC硬件中。我并不認為雙因素將會在移動應用中有一個大飛躍。