※ 引述《KyrieIrving1 (King of Dallas)》之銘言：
: 不為人知的工程師內幕
: https://i.imgur.com/8IQl4hC.jpg
: 0_o
: 乾我真的看不懂
: 有沒有工程師能解釋一下XD
好奇想借串問一下二階段認證是有什麼嚴重的缺點嗎？
因為工作的關係，會需要一些大公司平台的帳號
但這些平台有用二階段認證的非常少
基本上還是定期換密碼+新密碼不得用前幾次相同+失敗數次後一段時間內不能登入
但問題是每個平台要求更換密碼的週期的不一樣
例如A平台要求45天換一次，B平台180天，C平台90天
就算一開始都用一樣的密碼，光一年過去就會變很多組，而且每個平台的都不一樣
過去越久，只會更亂，到最後只能靠瀏覽器的密碼記錄功能自動填寫，不然真的是記不住
密碼安全性最後變成是在看你的瀏覽器可不可靠
不過看MIS三不五時在發公告說近期瀏覽器發生高風險安全漏洞，要員工更新瀏覽器的版
本
而且要求要更新的瀏覽器還不只一家，所以對於瀏覽器的可靠度我會打問號
有使用二階段認證的平台雖然登入時要多花點時間，但密碼基本上一年改一次就好，不會
有記不住的問題
所以我才會想知道二階段認證是有什麼重大缺失才會讓一堆平台寧願用不方便的方法，而
不去用它嗎？

至少那應該要簽約合作吧

應該是要簽合作或開發相關APP沒錯

麻煩 對2邊來說都是

當你出國發現綁手機二階段認證的帳號全部廢掉就不想用了

改密碼不用錢，加認證要錢

OTP主要就是需要修改AP端要花錢，TOTP大家都在用隨便一個驗證app都能導入

簡單啊，你就每45天全平台都換密碼

$$$ 改程式要錢還要時間

$ 然後二階認證的地方被破一樣怪你頭上

我覺得最容易的方法還是網站用寄密碼的方式登入 例如你有A信箱跟B信箱 當初註冊的時候使用A信箱註冊 然後要求

二階段認證的問題就是麻煩

網站把登入密碼寄到B信箱 這樣你每次在使用A信箱登入時

不是每個人都能操作OTP，不會的比例比你想像中的還高

上面那個就Steam有的啊，登入後要再開第三方信箱輸入驗證碼

Passkey 無密碼驗證才是未來 比用密碼二階更安全方便

密碼之所以不寄到A信箱 是因為登入帳號如果跟A信箱相同的話 駭客就知道要去哪裡找你的密碼

但雙信箱驗證這也是資安增加人員困擾...居然要先有兩個信箱嗎（

我的任天堂NS帳號曾經啟動二階段認證，然後二階段只有手機app認證。某天手機突然掛掉，我再也無法登入。後來寫信給客服，請他取消。

otp請使用有同步功能的驗證軟體w

以前登入接口直接連google 丟給google做

我的任天堂帳號設passkey了

以前想說可以綁FB登入，少管一組密碼；殊不知這才是災難的開始，FB登入三不五時壞掉……我是在說bookwalker，好險後面可以搬遷帳號

不要讓你的手機掌管你的everything除非你那支手機是不會壞也不會遺失的所謂的更安全方便有時候只是風險轉嫁而已

常用的不要榜第三方 第三方登入就是兩邊壞一邊你都不能用

公司的帳號要綁手機時綁個人的不安全，綁公司的又要一人一支手機

在美國是郊區手機訊號收不到

錢、網路

開發要成本，用別人的要付錢