主要观点：Tailscale 旨在实现安全访问的无缝衔接，而常见的频繁登录提示等安全工具反而会妨碍这一目标，应采用更智能的实时方法来提供更强的安全保障且减少摩擦。
关键信息：

• 频繁登录会打断工作、惹恼用户且可能削弱安全态势，如 MFA 挑战会降低效率，MFA 疲劳攻击在合法请求增多时更严重。
• 安全不在于登录频率，而在于访问管理、对账户政策变化的反应速度及密钥泄露风险。
• 身份验证通常归结为设备占有或身份确认，现代操作系统的屏幕锁定可解决部分问题。
• 频繁登录是错误的做法，不能解决远程攻击问题，还增加攻击者窃取凭证的机会，而网站会话过期作用不大。
• 正确的安全处理方式是在关键操作时检查设备占有，使用持续验证而非频繁登录，如 Tailscale 的相关功能可实时更新安全属性和政策。
  重要细节：
• 身份提供者主要关注身份确认，集成认证系统可同时验证两者。
• 大多数攻击者通过钓鱼窃取密码，管理员应假设远程攻击者已拥有密码，重点加强第二因素防御。
• 现代操作系统的屏幕锁定可在用户离开时保护设备，可设置自动屏幕锁定。
• 网站会话过期时间设置不合理，过长无法防止会话劫持，过短则频繁烦人。
• Tailscale 的 SSH 检查模式和 Slack Accessbot 可在关键时验证用户存在，设备姿态检查和 SCIM 基访问控制可实时更新安全政策。