主要观点：作者长期抱怨登录安全方面的不足，提出多种登录方式及存在的问题，如密码登录易被复用、重置流程复杂，TOTP 虽能增加安全性但存在诸多问题（如恢复流程难、不同浏览器表现不一等），使用 Google/Facebook/Apple 登录需管理多个注册且存在风险，Passkeys 虽有一定优势但 fallback 计划不明确，最后总结了解决登录安全问题的几种可能方式及所需的基本条件。

关键信息：

• 密码登录简单但存在用户复用、密码质量等问题，重置流程复杂且依赖邮件。
• TOTP 工作流程及存在的如恢复方式、令牌时长等问题，HOTP 原理及使用中的困惑。
• 使用第三方登录需管理多个注册且风险大，Passkeys 虽有优势但 fallback 难。

重要细节：

• 密码存储为哈希值，重置密码需添加处理邮件的路由及相关验证。
• TOTP 需生成秘密并存储，生成 QR 码供用户扫描，恢复流程可通过生成恢复码。
• 第三方登录需管理多个公司的注册，Passkeys 存在 fallback 计划不明确等问题。
• 希望浏览器能告知密码生成方式，使 PasswordCredential API 稳定运行等。