[程序员] 到底有什么方法或者思路能以较低的成本提高登录安全性？

[小天管理]

公司的各种系统产品，无论是测试环境还是用户使用都习惯用弱密码。 就因为简单方便。

这些弱口令在日益频繁的网络攻击面前简直就是大门洞开。

尝试过加强密码安全策略，但是用户都叫苦不堪只好又撤下来了。

所以，到底有没有较低（用户）成本提高登录安全性的方法呢？

我提几个思路抛砖引玉，不过说实话感觉还是不够理想： 1.密码管理器如 1Password 来给每个网站设置强密码。缺点是好用的密码管理器要收费，而且密码管理器本身的安全让人担心，你没法让国家保密单位的人用美国密码管理。最理想的情况是国家出一款密码管理器免费给大家用。 2.多因子验证之短信。缺点是短信要收费。 3.多因子验证之验证码生成器，这个似乎谷歌和微软都有？一方面是使用比较麻烦，另外有时候似乎时间基点对不上导致验证码始终失败。

各位还有其他好办法吗？