所谓的账号安全强制用 2fa 属于是因噎废食了, 完全不理解为啥国外大厂强制要求这玩意 你说他安全其实也是个纯靠手机才能使用的验证器, 这东西怎么看都不可能比短信安全 而且还容易丢失一丢失就完全无解, 纯纯的坑自己 印象里二十年前银行卡开通网上支付会送一个类似 2FA 的机器, 会隔几秒换一组数字作为验证码 结果后来线上支付发展起来之后, 这东西直接就淘汰了 国外那些人也不知道脑子里哪里出问题了, 把这玩意捡回来当个宝了 2fa, 安全, 时代倒退
一种增强用户依赖性, 间接推广手机软件, 在世界上持有量最大设备上保持使用率的产品, 2FA 完美给用户添加麻烦但是给厂商带来方便, 厂商当然愿意推 国内因为 sim 与身份强绑定才避开了 2fa 的麻烦, 但是你不能说 app 不是一种 2fa, app 也能登陆 PC 页面. 国外手机号随便注册, 邮箱随便注册, 用信用卡验证身份都不一定保险, 黑灰产盗刷都麻了, 2FA 算是少数几个低成本身份验证了
2FA 有 Recovery codes ,记下之后可以恢复的 有的用户全平台都用同一个密码,不强制两步验证/实时验证,这部分用户账号安全性太低了 我觉得是好事,能开 2FA 的我都开了,bitwarden 内部都能集成,也能跟密码一样自动填充,已经无感了
