@icyalala 感觉原文博主的逻辑也太无语了。2FA 不仅能给公司提供供应链安全保证，也能给非企业用户提供保证啊。

实话说，github 是我常用网站唯一强制的，确实没给人选择。

话又说回来，github 对程序员来说毕竟是刚需，建议还是搞一个。推荐 2fas app

感觉大部分人不喜欢强制的，看起来强制也可以啊。

OP 是有多懒啊。。。

2fa 安全是安全，但是有没有考虑过手机丢失或者故障的场景
sms 的 2fa 我是能接受的，纯 app 的就算了吧
另外 2fa 本质不还是风控没做好吗，用动态密码来填补这部分的问题
彻底挂逼的情况下你要找回帐号，首先得证明你是你自己

GitHub 已经成为现代互联网基石了。

你访问随便一个网站，都可能用到了某个软件包、代码包，而这些包很多都是托管在 Github 上，如果某个开发者账户遭到入侵，攻击者向包源码投毒，很可能就通过供应链影响到很多互联网服务。

别的不知道
Mac 和 iOS 上网页登 GitHub 的 2FA 直接指纹和面容识别就完成了
还是挺方便的

是你账号被人异地登录了，然后触发风控了所以 2FA 了吧，看文字提示让你去邮箱里恢复一下，不清楚你这么抵触在哪里？

国内不问你开不开，强制绑定手机后的强制验证码校验的 2FA 怎么说

没有替代品，我已经自适应了。