大家认为现在不少中小网站采用的 扫二维码 登陆的方式安全性如何？

堪忧

没 HTTPS 二步验证没卵用

@techyan

比使用纯密码稍微好点

二维码本身解决不了安全性，只是个信道

国内大多数网站用这个功能完全是为了装逼， http 登录，扫了有啥用？

说到二维码不得不顺便吐槽一点：
Alipay 的手机 APP 的声波支付功能在没有网的情况下也可以支付而且竟然 TM 不用确认！
这个算不算是拿个喇叭播放密码？

就算是用喇叭播放密码，首先要解析声波，然后要解析协议，再然后协议中数据是否有加密，最后才能取得密码吧，就是不知道 Alipay 这个喇叭怎么播的，这些做得好的话，安全性应该没有问题了