如今的手机短信验证是不是泛滥了？

国家规定啊，没办法啊

讲个笑话，国内普通用户会用 Google。

@mason961125 不了解技术就乱喷可不是好习惯，Google 采用的两步验证是开放协议，有开源实现，国外的 github, 微软等都支持，国内一些安全令牌类的应用也支持这个协议

有些银行会用密码器，相当于硬件版的二次验证应用。
互联网企业恐怕更倾向于给你手机上再安个应用而不是用现成的验证应用，BAT 三家的两步验证器都是如此。

@orangeade 技术是开放的不假 但我在安卓上就找不到不需要 play 就可以用的两步验证客户端

谁家都弄一个二次验证，装一个 app，好了又会有人抱怨想在网页上登个录都要装 app，现在谁家都弄个扫码登录作为优先登录方式已经不方便。有通用验证协议有咋样，但你认为他们会采用？魔改一下通用协议自家登录器只对应自家服务。

实名制要求的。

@tyfulcrum 多年以前用过工行的密码器，那真是难用到泪奔，即使服务稍好的招行也只支持 Windows 系统。BAT 三家私心太重。
@mason961125 我没有说一定是 Google，而是支持开放协议的，多种服务都可以使用，例如 Google 家的验证器。
@wplct 可能是因为更方便定位追踪到个人。

现在的问题是手机短信的权限太大了，已经有取代密码的趋势，把什么都绑死在手机号码上，如果号码丢失，就寸步难行。

因为简单粗暴，只要和一台短信猫对接就能做认证了

我以为你说 v2

抛开别的不说，银行强制走国密标准的，你让用 Google 开源协议不现实

@lmmortal 微软家的验证器应用被你吃了吗…

手机实名的，你懂

@g531956119 你下载一个试试看要不要 play 服务…

@Chan6 开放协议就是 totp，u2f 那一套。
但这些东西在国内不流行。

内地除了网易邮箱，阿里云以外还有谁在用 totp ？

@lmmortal 如果觉得在商店里的缺了 Play 服务的不行： https://staging.f-droid.org/search?q=totp&lang=en

我觉得应该有一个国家级网站，搞一个身份验证接口，直接对接公安的那种，假如有企业需要就跳 api，api 用他的方式验证我是本人，然后吧一个统一识别码给企业，或者企业给用户申请真实信息，但是申请一定是要可以拒绝的，不是拒绝就连启动都不能启动的（微信傻逼玩意儿我说的就是你）

@tetsai 参考一下目前市面上的身份证 api，调用一次就几块钱......别的 api 都是调用 1 千次 /1 万次多少钱

其实国内几家大站都有推自己的二次认证 app，就是都不兼容，一个站要下一个，我还是选择短信好了。。。