認証時にユーザーのデバイスを識別する方法 -- ユーザーが不明なデバイスからログインしている場合に第 2 要素認証 (SMS など) を適用できるようにする方法は? Google と Facebook にこの機能があるのを見たことがありますが、単純な IP チェックを使用していません。同じネットワーク上に 2 つのデバイスがある場合でも、不明なデバイスからログインしようとしたかどうかを検出できます。
特に Web サイトでは、私が知る限り、ユーザーの IP や HTTP ヘッダーに関するその他の情報しか取得できませんが、ユーザーのデバイスを安全に特定するにはどうすればよいでしょうか?