Naja, die Idee finde ich .... bescheiden.

Tan bei Wechsel der IP ist gelinde gesagt, Dünnschiss. Das problem an der Sache ist, dass sich bei den meisten Internetanbietern nach 24 Stunden eine Zwangstrennung nicht nur die Verbindung trennt, sondern auch die IP ändert. Das meistens über mehrere voneinander total verschiedene IP-Bereiche.
Das sorgt dafür, dass man jeden Tag eine neue TAN eingeben müsste. Das finde ich persönlich einfach schlecht.

Trusted Device funktioniert zumindest solange eine Anwendung auf dem PC/Handy installiert ist. Das wäre bei Knuddels auf Android und iOS ja locker drin. Auch mit der illegal spionierenden Windows-App müsste das funktionieren.

Andere Möglichkeit: Authy. Eine 2-Faktor-Authentifizierung. Verlangt leider auch Software, funktioniert aber mit mehreren Anwendungen, wie von EPIC GAMES. Und ich glaube, auch Twitch benutzt Authy, bin mir aber nicht sicher.

Blzzard benutzt m.M.n. eine gute Möglichkeit der 2FA, bei der man auf dem zweiten Faktor (Handy) den Login durch KLICK bestätigen kann. Das befreit von der lästigen TAN.

Eigentlich ist der beste Tipp immer noch, seine Passwörter niemandem zugänglich zu machen und am besten verschlüsselt zu sichern. In der Regel werden auch weniger Passwörter geknackt. Man hackt eher die Menschen (und eher Wichtige). Knuddels hat hier ja vor nicht allzulanger Zeit glänzend versagt und die Passwörter von HUNDERTTAUSENDEN Mitgliedern in alle Welt rausposaunt. Hast du mal deine Passwörter geändert?
Vor Allem Kombinationen wie ju4r3knuddels für Knuddels und ju4r3wix für wix.com, also gleiche Passwörter nur mit der Domain für die das Passwort ist (Machen einige Menschen tatsächlich), sind eine der dümmsten Möglichkeiten für "einfache" Passwörter.