@osa_k 僕の個人的な理解で間違ってたら申し訳ないのですが、MFAはパスワードが漏れたりパスワードリセットのメールが漏れたりした場合でもアカウントを守るために設定するもので、その点だけを考えれば、1台のスマホに両方あるから脆弱になるものではなさそうです。いっぽう、スマホを盗まれたり紛失したるする可能性は無視できなさそうなので、パスワードマネージャとMFAを両方入れちゃう人はMFAを設定いないくらいの強度しか必要と思ってないんだろうなあと眺めてます。(蛇足だけどMFAを1つだけ設定して安心してる人もMFAを失ったらどうなるか想像できないのかなって悲しくなります。あと、Google AuthenticatorのTOTPも弱くなっちゃったんだろうな、って)