@c83783e4 この最初の「解析されると怖い」というのは、私有鍵がすでに攻撃者から盗み見られる状況を想定しているのでしょうか？ 

 @c83783e4 元の感想としては、「たしかにsshの二要素目を考えたことなかったなー、なんかやってみようかな」というポジティブな気持ちでした。（今も思ってます、面白そう！） そこから、

・外からだと毎回だとめんどくさいなー（怠惰過ぎな自分）
・それこそGoogleみたいに、知らないとこからのログインに限って「たまに二要素目を追加」とかできたらいいのに
・あれ、どんな時が「たまに」の高リスクになるんだろう？
・あ、そもそも何に対応すればいいんだ？？（アホな自分に気付く自分）

と、いろいろと素人考えを巡らせていた結果の疑問でした。