※ 引述《KyrieIrving1 (King of Dallas)》之铭言：
: 不为人知的工程师内幕
: https://i.imgur.com/8IQl4hC.jpg
: 0_o
: 干我真的看不懂
: 有没有工程师能解释一下XD
好奇想借串问一下二阶段认证是有什么严重的缺点吗？
因为工作的关系，会需要一些大公司平台的帐号
但这些平台有用二阶段认证的非常少
基本上还是定期换密码+新密码不得用前几次相同+失败数次后一段时间内不能登入
但问题是每个平台要求更换密码的周期的不一样
例如A平台要求45天换一次，B平台180天，C平台90天
就算一开始都用一样的密码，光一年过去就会变很多组，而且每个平台的都不一样
过去越久，只会更乱，到最后只能靠浏览器的密码记录功能自动填写，不然真的是记不住
密码安全性最后变成是在看你的浏览器可不可靠
不过看MIS三不五时在发公告说近期浏览器发生高风险安全漏洞，要员工更新浏览器的版
本
而且要求要更新的浏览器还不只一家，所以对于浏览器的可靠度我会打问号
有使用二阶段认证的平台虽然登入时要多花点时间，但密码基本上一年改一次就好，不会
有记不住的问题
所以我才会想知道二阶段认证是有什么重大缺失才会让一堆平台宁愿用不方便的方法，而
不去用它吗？

至少那应该要签约合作吧

应该是要签合作或开发相关APP没错

麻烦 对2边来说都是

当你出国发现绑手机二阶段认证的帐号全部废掉就不想用了

改密码不用钱，加认证要钱

OTP主要就是需要修改AP端要花钱，TOTP大家都在用随便一个验证app都能导入

简单啊，你就每45天全平台都换密码

$$$ 改程式要钱还要时间

$ 然后二阶认证的地方被破一样怪你头上

我觉得最容易的方法还是网站用寄密码的方式登入 例如你有A信箱跟B信箱 当初注册的时候使用A信箱注册 然后要求

二阶段认证的问题就是麻烦

网站把登入密码寄到B信箱 这样你每次在使用A信箱登入时

不是每个人都能操作OTP，不会的比例比你想像中的还高

上面那个就Steam有的啊，登入后要再开第三方信箱输入验证码

Passkey 无密码验证才是未来 比用密码二阶更安全方便

密码之所以不寄到A信箱 是因为登入帐号如果跟A信箱相同的话 骇客就知道要去哪里找你的密码

但双信箱验证这也是资安增加人员困扰...居然要先有两个信箱吗（

我的任天堂NS帐号曾经启动二阶段认证，然后二阶段只有手机app认证。某天手机突然挂掉，我再也无法登入。后来写信给客服，请他取消。

otp请使用有同步功能的验证软件w

以前登入接口直接连google 丢给google做

我的任天堂帐号设passkey了

以前想说可以绑FB登入，少管一组密码；殊不知这才是灾难的开始，FB登入三不五时坏掉……我是在说bookwalker，好险后面可以搬迁帐号

不要让你的手机掌管你的everything除非你那支手机是不会坏也不会遗失的所谓的更安全方便有时候只是风险转嫁而已

常用的不要榜第三方 第三方登入就是两边坏一边你都不能用

公司的帐号要绑手机时绑个人的不安全，绑公司的又要一人一支手机

在美国是郊区手机讯号收不到

钱、网络

开发要成本，用别人的要付钱