所以说应该广泛推广 passkey

自建 vaultwarden 保存，很难有人会针对个人盗库，还要再破解主密码。 因此一般能开的安全模式都会开，不觉得麻烦。

2FA 不只有手机一种方式。

我其实想回到只用输入密码的最原始状态

所以我现在开发 app ，登录方式都带一个 passkey 了

银行之前发的密码器，确实被淘汰了 腾讯之前还出过 QQ 密保卡，本质上这些东西都差不多 强制使用确实烦人，但也是被迫没办法，只能自己做好备份了

OP 是不是不用密码管理器。 用密码管理器之前，我也不喜欢 TOTP ；用密码管理器之后，能上 TOTP 的绝对不用短信/邮箱验证码。 用密码管理器自动填充比掏出手机看验证码还是舒服多了。 顺带一提，TOTP 只是 2FA （双因素认证）的一种形式，短信/邮箱验证码、强制要求使用 App 确认、硬件密钥等也是 2FA 。

强制 2FA 是因为一些二货全世界统一密码，怕丢就用邮箱验证呗。 短信也是一种 2FA ，国内早已强制短信登录了。 更好笑的是给你个账户密码登录框，反手再要一个短信验证码，然而你可以直接短信登录。