[1] GitHub:

• Two-factor authentication
  • Passkey: 何個でも
  • Authenticator app: 認証アプリ、1つだけ登録可能、QRコード/コード手入力
  • SMS/Text message: SMS認証、1つだけ登録可能
  • Security keys: セキュリティーキー、複数個登録可能
    • プラットフォームの機能利用
    • スマートフォン可
  • GitHub Mobile: 専用アプリ
  • Recovery codes: ログイン用コードを複数個発行
  • どれを優先するか選べる、ログイン画面で最初にでてくる (他も選べる)

[5] X:

• Two-factor authentication
  • Text message: SMS認証
  • Authentication app: 認証アプリ、1つだけ登録可能、QRコード/コード手入力
  • Security key: セキュリティーキー、複数個登録可能
    • プラットフォームの機能呼び出し
  • Backup codes: ログイン用コードを1個発行

[7] AWS:

• MFA
  • パスキーまたはセキュリティキー
    • プラットフォームの機能利用
    • セキュリティーキー、複数個登録可能
    • Windows + Android スマートフォンだと失敗して登録できない
  • 認証アプリケーション (「タイプ」:「仮想」)、複数個登録可能
    • QRコード/コード手入力(が長い)
  • ハードウェアTOTPトークン
  • 合計8個まで

[6] 最近のMFA必須にしてPC1台単体だと何もできなくする流れいやらしいよね

[4] 2FA 必須化とかいって変なアプリを入れるか SMS 登録を強制してくるサービス使いにくくて困る。

[2] 聞いてるかGitHub、おまえのことだぞ。

[3] 厳しすぎるセキュリティーレベルの強制は自己満足にしかならない。