谷歌账户现在的安全政策到底是怎样的？如果手机未登录过谷歌账户就即便知道密码也无法登录谷歌账户了吗？

@invalid522 #19 2fa 是在密码之外再做一个其他方式的认证，不是替代密码，你还是要输密码的。像谷歌这个，你就算开了两部验证，开了手机设备提示，也得先输入密码然后再用手机提示。

免密，并且仅用于用户安全而非用户跟踪得登录方式，目前就微软在做和敢做，但也仅用于微软自己的账户，Microsoft Authenticator 在第三方账户上只是 2FA 不是免密登录。苹果那边没用过不清楚。谷歌是没胆做，Google Authenticator 就只是个 2FA 客户端不是免密登录，虽然绑定谷歌账号的 Android 设备可以在部分场景用来做免密登录，但大多数高安全性的场景都会要求你再次输入密码。就是微信这傻批，密码也是比手机短信码更有用的。

但凡有 2 次认证，即便手机被偷了，硬件 Key 也在身上，还是可以通过自己电脑登录 google 账户，因为曾经登录锅，并且确认该电脑无需再次进行 2 次认证。

google 搞那么多，不过是为了避免用户账户被盗。还有国内恶心，动不动就人脸识别。

这不是防止帐号共享。因为你同意后，以后这台设备就能用这个帐号了。
@nothingistrue

理论上，用设备验证应该是最方便了，只需要点一下同意。up 的问题是其他方式的入口都没有了。这个我感觉设备丢失后应该有人工申述通道。

再回答下 21 楼，不是只有 ms 在做免密，有 FIDO 联盟在推动，几大系统产商合作推进，其实业界知道密码这种方式落后，但是更安全的方式需要一套标准来推动。 另外你说的微软自己账户可以免密，没看出和 Android 上 Google 免密有什么区别。Google 高安全性的场景再次验证密码，只是安全策略问题，并不是不支持免密。

@fan123199 #23 同意个屁，你倒是去试试能不能一边 Android 手机正常使用谷歌服务，另一边这个账号只启用 TOTP 两步验证。

Microsoft Authenticator 只要你开了，你可以永远不用密码，包括高安全性要求的场景；同时你也可以永远使用密码，Authenticator 免密登录是可选的：Authenticator 跟密码是地位等同的，Authenticator 仅提供方便性和减少密码传输的安全性。Google 就是没胆做，不要拿安全策略说事，安全策略上选择高安全场景回落密码，不就是还把密码当作唯一最高认证方式吗。

@nothingistrue 我反驳你主要来自“没胆”这个词，说的好像 Google 做不来，然后就不做似的。 我认为 Google 和 MS 的区别只是进度上的区别。现在好了，Google 也达到了你的标准了，现在高安全性场景也不用密码了。https://support.google.com/accounts/answer/13548313?visit_id=21683441700560-6483375171560229819&p=passkey&rd=1 。

@fan123199 #25 你拿一个传统的硬件级别密钥登录，来碰瓷免密登录。你还是先去用一下 Microsoft Authenticator 吧，我看你根本不知道兼顾安全性和方便性的免密登录是啥。

@nothingistrue 「如果是既没绑定过 Android 设备，又没开过两部验证，又没绑定过手机号，又不经常使用的高度匿名账户，跟微信一样，100%被冻结。」
我去，这说的不是就是我的 Gmail 帐号么，就没有可找回的办法吗？

之前 google voice 被回收，刚好二次验证的数据搞丢了未备份，导致丢了好几个谷歌账号