大家的Google账号开启两步验证了么？

感觉麻烦的要死，普通用户需要这种安全级别吗？

在同一台电脑上并不需要每次都输入验证码

@lamengao 那这验证不是多余吗？

@lamengao 我读过，昨天启用又让我关掉了，竟然先让我下载一个app，然后拍网页上的二维码来激活。
既然你设置三十天免输入那这个验证码，这个东西也无法保护你了，对于大多数人来说，多设置这么一步有什么意义呢？

@dongsheng 世上没有绝对安全的方案。设置也许麻烦了一点点，但是安全性却是几个数量级的提升。我的重要资料基本上都在Google中，对我还是有用的。特别是那些域名托管到Google上的google apps企业账号更是有用。

增加了麻烦，没增加多少安全性。
知道你的手机号比盗你的密码简单多了。
有号就能烧卡。
每次都两步验证，多此一举啊。

如果你觉得自己的Google账号并不是太重要的确不用增加麻烦。

@kamal 有号就能烧卡？这是什么高科技

刚听说，好像我也没那么重要的东西需要2次验证

试了下后又取消了

@raptium 额，是我搞错了， http://news.sohu.com/20060706/n244129267.shtml 烧号需要原来的手机卡的。。。

开启之后那些客户端软件imap收信的都不能工作了？那ios上push mail怎么办？

@henryzhou 可以随意生成多个密码，可以在后台撤销。在撤销前这些密码是不会过期的。
其实这个东西，我认为最大的缺陷是，如果天朝想黑某人的 google 帐号，拦截手机短信绝对比拦截邮箱密码简单多了，而用手机短信就可以登录或关掉两步验证。

@chuangbo 如果google能支持yubikey就好了

刚刚开启了两步验证，可以在认证过的电脑上记录30天不必每次登陆都验证，这点很方便。除了那些随时可能被CT抄家的朋友外，记录一下方便许多。