登录服务器每次都需要动态验证码，神烦，有无自动填充方法

@skiy 服务器自带发短信功能么？自带人脸识别功能么？短信和人脸识别都需要接入第三方平台，先不谈费用问题，也不谈第三方平台的安全性问题，就谈稳定性。谁能保证第三方平台可以长久且稳定的运行，万一第三方平台出了问题，导致认证无法进行，那运维是准备提桶跑路么？

@ericdeng 谷歌验证器的难道自带？你能保证你的手机不会被偷？不会坏？保证验证器不会被删除？如果真到这个地步，运维难道就不需要提桶跑路？你要是要扯这个，那你平时多关注 V2 上面多少人谷歌验证器或者微软验证器出现问题的就知道了。当然，你可以说，保存那个 TOTP 密钥出来。谁能保证所有的安全性？

调侃而已，你都能上纲上线了？

@skiy 啥叫上纲上线，我只是列出了手机验证码和人脸识别在实际应用上的缺点，这也有错？

@skiy 别人都在出谋划策，你倒好，没提点建设性意见也就算了，还去讽刺别人。人家开头都说了，这是运维的设置，说白了他本人也不想，你说的东西除了添堵有什么用，难不成去跟运维打一架，跟他说你们这样设置是不对的？调侃也要看对象啊。

@ericdeng 难道我不是说了优缺点？人脸识别和短信验证不是一种方式？另外，我并没有讽刺楼主，是你自己认为的。我讽刺的是搞这种多此一举的行为而已，虽然在某些人眼里增加了“安全性”。用密码登录了个账号，还要再用手机微信扫一遍。换手机时，微信还要找“朋友”验证一次。这些不就是安全吗？运维忘记带手机去公司，那一整天都不用工作了，对吧？楼上有人说是“等保”的要求，但我不认为这种 TOTP 方式适合这个场景。

没必要扯下去了，你有你的想法，我有我的主张。诚如你说的，本来就不是建设性意见。

所以系统的安全性最薄弱的环节就是人啊

楼上有说换短信和人脸验证，这个你决定不了，最多和运维反馈

也有说复用 ssh，这个解决了第一次以后后续新增的

也有怎么在电脑上获取验证码的状态，我用的 authy，手机应用和 macOS 应用都有，可以多设备同步验证账号，支持一键复制验证码，后面粘贴就好，不用自己人肉记住再去一个数字一个数字输入