我了解CAPTCHA和MFA的目的。但是,第二因素身份验证不是人为干预,证明他不是机器人。那还不够吗?成功对两个凭证进行暴力破解的机会是什么?
您可以要求签名(Wacom或任何其他绘图板),然后要求指纹。但这会使MFA的实施变得复杂。最好退回到经过时间考验的锁和钥匙方法。检查FIDO alliance使用设备在本地进行认证的位置。大银行已经在通过为客户提供设备来测试使用它。