2FA 感觉就是时代倒退的产物

跟手机验证码区别就是 避免暴露手机和不需要短信服务

2FA 是 2FA 纯靠手机做 2FA 是纯靠手机做 2FA ，纯靠 Ukey 做 2FA 是纯靠 UKey 做 2FA 。

你可以解释一下你是反对 2FA ，还是反对 2FA 的验证方式单一吗？

一种增强用户依赖性, 间接推广手机软件, 在世界上持有量最大设备上保持使用率的产品, 2FA 完美给用户添加麻烦但是给厂商带来方便, 厂商当然愿意推 国内因为 sim 与身份强绑定才避开了 2fa 的麻烦, 但是你不能说 app 不是一种 2fa, app 也能登陆 PC 页面. 国外手机号随便注册, 邮箱随便注册, 用信用卡验证身份都不一定保险, 黑灰产盗刷都麻了, 2FA 算是少数几个低成本身份验证了

@DarkCat123 我反对强制使用 这东西好多国外的大厂强制要求使用 之前 google authenticator 还出 bug 导致我数据全丢失 一点补救的办法都没有

没区别.公司的 2fa 验证码也是天天给领导要

你用過 1Password ，你就不會這樣說了

Keepass not bad as well.

@hentailolicon 2FA 是通用协议，各种设备都可以用

2FA 有 Recovery codes ，记下之后可以恢复的 有的用户全平台都用同一个密码，不强制两步验证/实时验证，这部分用户账号安全性太低了 我觉得是好事，能开 2FA 的我都开了，bitwarden 内部都能集成，也能跟密码一样自动填充，已经无感了

2FA=将军令

所以说应该广泛推广 passkey

自建 vaultwarden 保存，很难有人会针对个人盗库，还要再破解主密码。 因此一般能开的安全模式都会开，不觉得麻烦。

2FA 不只有手机一种方式。

我其实想回到只用输入密码的最原始状态

所以我现在开发 app ，登录方式都带一个 passkey 了

银行之前发的密码器，确实被淘汰了

腾讯之前还出过 QQ 密保卡，本质上这些东西都差不多

强制使用确实烦人，但也是被迫没办法，只能自己做好备份了

OP 是不是不用密码管理器。 用密码管理器之前，我也不喜欢 TOTP ；用密码管理器之后，能上 TOTP 的绝对不用短信/邮箱验证码。

用密码管理器自动填充比掏出手机看验证码还是舒服多了。

顺带一提，TOTP 只是 2FA （双因素认证）的一种形式，短信/邮箱验证码、强制要求使用 App 确认、硬件密钥等也是 2FA 。

强制 2FA 是因为一些二货全世界统一密码，怕丢就用邮箱验证呗。 短信也是一种 2FA ，国内早已强制短信登录了。 更好笑的是给你个账户密码登录框，反手再要一个短信验证码，然而你可以直接短信登录。

我不讨厌 2fa ，我只讨厌强制 2fa 。

本身可以做个可选，有需要就用没需要就不用，现在不少”为了安全”强制 2fa ，这就很讨厌。

以前有些偏技术类的网站/应用不强制，现在也开始强制了，完全无法理解。

passkey 好，手机号有可能收不到验证码。

用令牌 2FA 不是为了防呆，是防各种外部因素，国外被墙平台的短信你现在还能收到几个，还有隐私问题（诈骗电话国外更严重），而令牌没有这些缺点。 要说令牌手机丢了就用不了，那手机丢了短信同样也用不了，要说可以补卡，那令牌也有安全恢复码。 此外手机号收费、令牌免费；令牌换手机无痛迁移，短信如果要换号你就换吧，一换一个不吱声