双因素认证（2FA，Two-Factor Authentication）是一种增强数据库用户（帐号）安全性的认证方法，要求使用者在登录时提供两种不同类型的身份鉴别信息。通常采用如下两大类因素：

• 第一因素：知识因素，即用户知道的信息，例如密码。

• 第二因素：持有因素，即用户拥有的某种东西，例如验证码、硬件令牌等。

密码认证能在一定程度上保障数据库安全，但如果密码被破解或泄露，攻击者便能轻松访问数据库。而双因素认证则通过要求第二层认证，即便密码被泄露，攻击者也难以完成登录，增加了用户帐号被攻击的难度，有效地降低了数据库被未经授权访问的风险。

另外，双因素认证还可以有效防止钓鱼攻击。钓鱼攻击通常通过伪造登录页面或诱骗用户提供密码来窃取信息。如果开启了双因素认证，即使攻击者获得了用户的密码，没有第二因素的认证，他们仍无法访问数据库。

在YashanDB中，双因素认证是在密码认证的基础上增加了第二因素认证。若开启了双因素认证，要求使用者在登录数据库时提供两个不同的认证因素：

• 密码：用户名对应的登录密码，需满足密码认证的密码复杂度、密码使用策略。

• 智能密码钥匙USB Key（UKEY）：用于进行身份验证的物理令牌，使用前需初始化并导出公钥。

双因素认证适用于DBA、SECURITY_ADMIN或AUDIT_ADMIN使用者。