扫码登录或者一键认证登录这种在国外网站上为什么实行的少呢？

微软可以用 app 点击验证，谷歌输入密码以后也能输入密码点击验证。我还是喜欢谷歌的方式。

Microsoft Authenticator

avast 的密码管理器似乎就是这样的

看见不调查就发言的小白就是烦。
微软、谷歌都有手机认证器，只不过你在国内用不了。
国内的扫码登录即不方便（楼主这种经常需要登录还设置随机超长度密码的算个例外），又不安全，纯粹是为了强制 /欺骗安装 APP 方便获取隐私的“中国特色”东西，能问出来国外为什么少，真想骂人。

@agagega 网银基本还是 2FA 的。

@SharkIng 有可能您被风控，或者手机的 FCM 推送不稳定，Google 认为你的手机不在线，就提示输密码了。这时候网页版登录的左下角有更多选项可以尝试一下。

google 支持的 好么，只要你装了 gps 你 登录 google 的时候，google 会自动发起一条请求，你只要在手机点击确认登录就好了

输入控件出现时有 http 劫持流行且没人管的背景。但 https 普及了还在用，是习惯还是故意就不好说了。

实质是不做（包括做不到）该做的事，把麻烦和责任推给用户 （装完国内银行的控件记得扫一下根证书，可能有惊喜）

人家也有类似的，就是 APP 确认登录，twitter/google 好多家都有
但人家用 google 的推送通知平台，无需后台常驻，国内既不能用 google 通知平台，也不能确保没被杀常驻，只好扫码

@SharkIng 每个国家各有不同 之前在澳大利亚是很严格的 美国这里其实也很严格 像我之前注册个网站 就会查信用数据 问我 2011 年住哪条街 2005 年开了那家银行的房贷 信用卡有几张之类的… 有些自己都不记得得查记录的问题 加拿大确实不清楚

反代密码 vs 扫图不只是安全考量 主要是责任上的考量

国外企业考虑安全问题很多并不仅仅考虑绝对安全 还要考虑责任转移 zz 正确…

@SharkIng 安全控件这个伪科学不论 USB 接口的数字密钥（大陆俗称 U 盾 eKey ）在美国还是有的 但一般给企业使用方法高净值客户也可以申请

作为客户 我没觉得不安全 因为银行值得信赖 这个信赖不是因为安全 而是被偷了银行负不负责任

在澳洲十几年 不止一次不同家银行卡被盗刷 银行一般都在 2-4 周内赔付了 也从来没有为难过我 要提供什么证据 我同事网银被转走二十几万刀 一个星期银行就退还给他了 还特快专递换了所有的卡

国内有 U 盾 有安全控件 但还是一直有网银被盗的事情 所以这些真不是提高安全必需的

至于你更新的问题

据我所知 Yahoo 没有支付服务
Google 有 Google Pay 和 Google Wallet 之类的金融服务

@phy25 想起了，其实现在觉得那玩意挺好的，不过一是不通用，二是设计也不便于携带

@passerbytiny 看见不调查就发言的小白就是烦，我不在国内，谢谢... 我也调查过，Google 实测并不是想要的那种，另外很多网站都不支持，例如 Github, Bitbucket, Facebook, Twitter... 我想您调查过应该还能说出来更多...
我说过，需求不一样，想必 80%的人手机上都有 Google 家 App 或者集成的 Google Play Service， 请问何来“强制 /欺骗安装 APP ”

@phy25 谢谢，公司的网络的确被风控的，有机会换个网络试试

@yuedingwangji 公司网络上实测不行，有可能是楼上说的风控了...

@imn1 请问 Twitter 如何设置？我没有找到对应的地方可以设置的....

@TtiGeR 见过和银行有关的需要这类信用数据的，其他还真不知道。
了解了，如果金融类服务都需要这些监管问题的话也可以理解... 只是觉得这个应该选择权交给用户而不是企业为用户做决定。很多人可以选择不开启这个功能，开启的自行承担后果....

#34
twitter 官方 APP，帐号，安全里面可以设置使用当前 APP 认证，不使用短信（我短信延时 30+分钟，没错，是这个时间），每当有新设备登入，app 就会有一个请求，登录那边出一个等待 APP 通过的页面
如果 APP 没在后台，也可以手动在设置里面查到这个请求的，当然连上 twitter 是前提