引用推送通知两因素身份验证被认为是有害的 Posted on 2022-09-18 但是,当您是计算机时,六位数是一个非常小的搜索空间。最大的问题是运气好,这实际上是百万分之一的机会。事实证明,如果您小心,并且远程服务没有对身份验证尝试进行限制或速率限制,您可以在大约 2 小时内暴力破解 TOTP 代码。 —推送通知两因素身份验证被认为是有害的 原文: http://simonwillison.net/2022/Sep/17/push-notification-two-factor-auth-considered-harmful/#atom-everything