多要素認証とか二要素認証とか二段階認証について少し調べてみた (以下、多要素認証に統一)。 ↓色々所感 名称はTwo-step verification (二段階認証)派が多い。Googleの影響? 一度多要素認証成功した端末について、その後二段階目の認証をスキップすることができるようになっていることが多い(端末登録)。 Googleは当初、二段階目をスキップする手段を用意していなかったけど、ユーザに不評で後から端末登録の仕組みを入れたとか伝聞で聞いたことあるけど、Web上でその情報を見つけられなかった。 Appleはよくわからないけど端末登録はできなさげ? MacOSやiOSでアプリ入れるときも確か毎回パスワード入れさせるよね? 面倒にすればするほどユーザーは脆弱な運用するようになるんじゃないだろうか… リスクベース認証も調べようと思ったけど、どのサービスもほとんど情報がない。Googl