有冇人覺得雙重認證好戇鳩？

屌你老母入個email打完密碼
又要再另外認證(雙重認證）
咁我打密碼嚟托柒呀？
有一啲就透過app做雙重認證
屌你老母綁死手機 我換咗新手機，你都仲要我用舊手機去做認證

有一啲就用電話短訊做認證
試過瞓係張床度 迫9我起身去拎返部電話去睇
即係我冇手機就開唔到email
咁如果有時我部手機真係留咗喺屋企或者唔跟身
咁我出街就bug撚左？？？email仔都入唔到

用電郵做認證又係戇鳩
連登登入就係用呢款
當你想入返個電郵拎個驗證碼
屌你老母，又要我做另一個雙重認證

久而久之越來越多雙重認證
啲密碼又迫鳩我成日轉
又唔可以撞舊密碼
真係好撚柒麻鳩煩屌你老母

有啲人話你改密碼
可以用iPhone reset嗰啲密碼嫁嘛
咁你咪唔使記咁多囉傻豬

我屌你老母啦，密碼呢啲跟我個腦㗎
個人資料跟我個人行㗎嘛
有一日我轉Samsung咁點撚算呀
冇撚晒密碼呀？我屌！！！

連登網頁版咪係

雙重認證只係一個過渡性工具 等d人熟習下登入要有另一個裝置去加強登入
而家個世界鼓吹緊password-less
即係你打個username, 跟住個screen會比個數字你，要你係手機prompt 度打返個驗證碼 再加埋mobile biometric 去完成整個登入

password less一樣需要雙重認證

BTW biometric啲private key同password less嘅private key一齊儲存係同一部手機，重係唔係雙重認證?

其實我不嬲覺得雙重認證唔係真係保護緊用家
係保護緊個provider有咩事果陣可以話 你連雙重認證都過到 我點會知原來果唔係你

打開個account畀人任入最唔on9

password less 的確一樣需要雙重認證, 但雙重認證唔係代表你有幾多層唔同既認證, 例如恒生登入嗰陣要你輸入兩組唔同既密碼, 呢個都唔係雙重認證

雙重認證要求既兩種類別唔同既認證, what you know, what you have, what you are.
biometric 就毫無懸念係"what you are".
password-less 既key 比起你自訂既密碼既有效時限更加短暫, 隨機同埋係你需要時先會產生.
所以呢個過程所輸入既code依然係屬於"what you know (at that moment for that specific instance)". 所以嚴格黎講佢依然係2 factors
再加上係你首次login嗰陣, 其實你已經物理上認證過你部手機, 所以部手機或者認證裝置變成埋 "what you have", 其實佢3個factors都有齊晒

password-less 唔係代表認證少咗, 其實反而認證因素係一樣咁多, 再加上你唔洗記住個密碼, 成個登入體驗再暢順咗

比人知道你密碼, 一從保護, 睇曬你資料, 就抵你死啦.......

因為太多人啲密碼整到好簡單或好易估到，又或者裝埋啲木馬app 被key logged . 同埋又一個密碼走天涯。啲account 被hack 又鬼煞咁嘈間公司保障唔到佢個account .啲公司咪要做野

係戇鳩麻煩 但係必須囉
廢事陣間你比人盜用又鬼殺咁嘈

我覺得直情應該唔要password
Authenticator 搞掂

用password先on9
應該全面改用certificate based attestation

玩鳩死班normies

其實玩唔死
yubikey同fingerprint biometric有玩死人咩