安全和便利，你选哪个？

厂商强推双重验证，主要是他们想避免大规模数据泄露后，用户账号大规模被盗。尤其是存用户隐私/重要数据/能公开发文的账户。

双重验证之后，攻击者还需要拿到用户手机的 PIN/SIM Swap Attack 。这样的话，即便被攻击，厂商的责任就降低了很多，用户变得也有责任了。

比如 SEC 的推特账号发文说批准比特币 ETF 的假推文，大家就不会怪推特了。因为是二次验证被爆破，反而怪电信公司和 SEC 员工（ SIM Swap Attack ）。推特的法律责任大大降低。

投资者没法因为这个事情，起诉推特。

你理解的风险，我无非就是盗号，重要的东西我自己会控制，风险我自己承担。这里的风险你考虑的是对你重要
厂商理解的风险，你的账号是否被盗本身就是风险控制的一环，企业不能接受你账号被盗引发的对企业的风险（高等级账号泄露导致的数据泄露，公开发文的管制风险，特权账号的特权行为等），因此开二次认证

这是一个平衡问题

重要的操作二次认证

目前国内比较好的做法就是设置一个你根本记不住的密码，然后手机短信登录，因为你换一台电脑就算输了密码还得接验证码，那为啥不直接手机登入

双重认证 应该还是为了防止被撞库吧。

永远不在网络上放重要的信息。我的账号随便盗，反正啥也没有。比较重要的银行、邮件和涉及财产和人身安全的账号做好保护就行了。这样就平衡了安全和便利。