为什么国内的网站几乎都不支持 TOTP 验证?

因为都用手机了，觉得足够了吧

1 、国内的网站强制必须认证手机号，有了手机号做 SMS 认证在搞一个 TOTP 没有必要性。
2 、大部分用户并不了解也不会使用 TOTP 。
3 、费劲巴拉支持 TOTP 也拿不到什么好处。

短信验证码和人脸取代了
东西方文化差异的原因，东方没有隐私的感念，也没有不安全的概念

国内都用手机号
还有不要接受国内用户的下限
totp 还要下个 app ，还要扫码，万一手机丢了，坏了，你就知道了
手机号补个就行了啊

1 、懒，需要额外技术去实现
2 、国内老头子也知道短信怎么用，大伙也没有 totp 的习惯，为什么要花时间精力去做呢？
3 、算半个实名了，况且对国内这些软件短信验证够安全了，不需要再搞个 totp 了
4 、我们国家这个生态，短信验证已经太成熟了，各平台服务都紧密集成，就没有 totp 的生态。你让一个 pc 安卓用了十几年的人去用苹果，大伙也用不惯啊（不知道这比喻对不对，反正就那意思）

网易将军令就是魔改的 TOTP

请问国内有哪家服务商做了 TOTP 管理器，没有让用户用啥，国外的？

@gaobh 百度云：为确保本人操作，请输入您的从 Google Authenticator 应用程序中获取 6 位 MFA 验证码。😂
腾讯云助手小程序里有个虚拟 MFA

@lifansama 那都是不是给 c 端用户用的哈哈

@gaobh 那都不是

国内我目前有用到就 163 邮箱，没想到吧，他支持 TOTP

有的 比如阿里云这种类型的 会把 MFA 当做一个和手机号同级的安全验证，级别还比较高，但是这需要用户了解这个，所以还是特定站点用的多 需要较高安全性的那种

国内云服务支持（阿里云，腾讯云，百度云等等）
V2EX 支持
163 邮箱支持
——————
这是我目前发现的，欢迎补充。

国外 TOTP 也没有很流行啊. 我的两个银行也都是手机号短信验证. 除了 Steam 和 Github, 暂时想不出自己用的哪个服务推广 TOTP 了.

@LaoDahVong 几乎全有好吧，discord, twitch, CF, 亚麻，任意学校公司账户

@yjxjn V2EX 不能算 国内 网站吧 哈哈

FaceID 呀 ，银行类 APP 都普及这种方式了（ FIDO ）。

学习成本太高，不说老年人，多少年轻人都整不明白。咱们可能认为 TOTP 保护隐私，无需网络，但对于很多人来说就是不如短信验证好用，TOTP 不备份还容易丢。

因为国内的 PM 蠢人，以为手机加短信就可以验证了，他们以为一个人从初中到死，是不会换手机号的，所以手机号加短信是可信认证。
其结果就是，当一个人的号码停用后，这个号码加短信的可信组合，下一个人可以继续用……

我说一个 智能门锁的开门随机密码 类似 totp