我跟楼主心态相反，我早年碰到某个大型网站被拖库还是明文密码，然后我的好几的账号都中招了，骗子还冒充我在 QQ 上挨个找我朋友借钱，当时生活真的一团糟。后面因为记不起密码提示问题，有些账号就再也找不回来了（ QQ 账号倒是找回来了）。

从此以后我注册完账号第一步就是去找 2FA ，没有 2FA 的网站我还有考虑一下要不要继续使用。

@XSNARUTO 还是绑定手机号+手持身份证拍照更适合中国宝宝的体质捏 https://i.imgur.com/duWRpIu.png

没有 2FA 和裸奔没区别😁

奇怪的是，我还是一直可以直接密码登陆即可。但身边的人都要 2 步验证登陆

看不懂要开 2FA=账号废了是啥操作，用个密码管理器比如 bitwarden 或者 1password 等等，再有各种验证器，比如谷歌验证器，微软验证器等等。还有也可以选择 passkey 。添加一下不就好了。

可以直接用 Passkey 代替密码+2FA


@potatowish @n18255447846 从 GitHub 的角度要求开 2FA 也很正常。冒充他人这种攻击对于开源软件不说常见但也算发生过好几次了。我在的开源的组现在好像都要求 2FA 了，（出于同样的考量）我对于我公司也开启了强制 2FA 的要求

看不懂这别扭的逻辑

https://i.imgur.com/km62MY2.png  开了 2FA  不是更安全吗？
为什么开了  2FA  号就废了？

我刚好相反, 国内没有 2fa 强制用短信验证码的, 都是垃圾.

keepassxc 支持 totp 一键填充, 太香了.

好像是发布的公开项目达到一定热度就会触发？我之前也遇到了 防止传播恶意代码吧可能是