使用增强/双因素身份验证

• 附加秘密词/图标
• 通过短信或电子邮件提供的附加代码 - 但请注意，攻击者可能会在被盗设备上访问这两者
• 安全问题和答案，由用户预先选择（例如在注册期间）

• OWASP Mobile Top 10: M5 - Poor Authorization and Authentication