标签: login login-control
许多网站现在都支持2FA,其中许多网站要求用户将应用程序用于OTP。从我使用的工具(如1password)来看,无论我是否登录网站,OTP一直都在更新。我的问题是,由于OTP始终存在,为什么将它分成一个独立的步骤来输入代码,而不是要求用户将其与用户名和密码一起输入?