这取决于您所说的“增强安全性”是什么意思。一方面，是的，小偷可以窃取更多信息，但另一方面，如果他们可以窃取一个密码，那么他们很可能可以窃取您的所有密码。

有关多因素身份验证的精彩讨论，请参阅此答案。通过@tylerl。

Cole 的注释是：我们喜欢有多个身份验证元素

在“你拥有的东西”、“你是的东西”和“你知道的东西”方面属于不同的类别。

拥有来自多个类别的身份验证元素（例如：密码和指纹，或手机上的密码和 SMS 代码）被恰当地称为多因素身份验证，而具有来自同一类别的多个元素被称为多步验证。

• 窃取“您知道的东西”通常需要在您的计算机上安装键盘记录器或文件嗅探器，观察您输入密码，窃取您写下密码的纸张等。

• 偷“你拥有的东西”通常需要下班后从办公室拿东西，偷走你的笔记本电脑包，里面有密钥生成令牌，等等

• 窃取“您的身份”通常需要对您的生物特征进行某种访问。

因此，拥有来自同一类别的多个元素确实为盗窃增加了一些障碍，但并不多，因为窃取所有密码并不比窃取一个密码难多少，窃取所有物理对象并不比窃取一个物理对象难多少，等等。通常带来的不便远远超过了增加的安全性。要求小偷进行数据盗窃和物理盗窃等要好得多。

实施多个密码的主要问题是用户往往很难记住一个密码，而添加更多密码只会使他们更有可能开始写下每个密码，从而使您失去安全性。

此外，即使他们没有写下来，仍然存在单点故障，并且多个密码无法保护您免受最常见的窃取密码的方式，如肩扛、中间人和数据泄露。

第三，如何阻止用户使用 Passw0rd、Pa$$word 和 P@ssword 或类似的东西？他们将非常倾向于使用相同密码的变体或使用他们在不同网站上使用的相同组合来实现相同的事情。

总而言之，密码并不像大多数人想象的那样安全，而且主要是作为常见威胁的障碍，但绝不是完美的。似乎确实增加了安全性的多密码概念的实现是 2FA。

拥有双重/三重密码会使用户的登录过程更加繁琐，并且不会提供额外的安全性，因为一旦客户端计算机或服务器受到威胁，攻击者就可以访问所有密码；如果用户有一个或两个或三个密码来登录，这没有任何区别。

真正提高安全性的是多因素身份验证。

请注意，除了密码之外的“秘密问题”不是多因素身份验证。