在生活中，人们经常会在某些业务中收到手机短信验证码，用这种一次性的方式来验证身份，完成注册，支付等功能，然而，这种方式真的足够安全吗？

按照分类来说，认证方式分为三类：一般的口令密码算第一类，持有令牌通行证之类算第二类，指纹虹膜等生物特征算第三类。由于获取／伪造的难度不同，一般认为第一类的安全性比第二类差，第二类又比第三类差；但需要明确的是，如果只有其中一种都算是弱认证，必须独立使用两种甚至三种才算是强认证。

   平常的认证方式基本上都只是第一类即口令或密码，如登入邮箱等账号；手机验证码属于第二类认证方式，当同时使用第一类和第二类验证时，我们就可以认定是强认证，具备较高的安全性，可以很负责的告诉大家：单独使用手机验证码的认证方式在理论上说不是很安全。

然而为什么手机验证码这种验证方式会如此流行呢？因为手机验证码虽不是最安全的二次验证方式，却是目前在低成本，不需额外设备下基本优秀的验证方式，它的实现方案具备几个特点：

    1.认为用户的手机不会被轻易窃取，即使被窃取也可以通过运营商处快速进行挂失，补卡操作。

    2.认为具备手机进行验证的用户基本上都是真实的，同时可以从中获取用户信息

    3.认为运营商的渠道相对安全，不会被轻易攻破

有这几点因素，使得大部分公司都愿意采用手机验证码的形式进行身份认证，而且一般来说，在涉及到财产的认证中，基本都采用了口令密码加手机验证码的方式来进行第一类和第二类认证方式共同验证的方式，这也无疑提升了手机验证码安全性。

因此，只要我们在生活中稍稍注意，不轻易将验证码告知他人，使用手机验证码基本是安全的。