ぷちダイアリー（たぶん本家）

パスワードもルールがなくてデファクトスタンダードしかないから今カオスなんだけど（桁数とか）
パスキーもそうなりそうだよね

ってか、そうなってるよね。パスキーの実装がまちまち。

https://japan.zdnet.com/article/35232372/ 個人的に考えてるパスキーの問題点、「IDとパスワードは2つの要素でマッチングしているのに、パスキーは見た目上1つしかマッチングしていないので、パッと見はIDとパスワードのほうが強固に見える」ことなんよね。 実は非常に強固なのだけど、一般人に理解してもらいにくい技術。

— ごろう（gorou12） (@pokete.com) 2025-04-29T02:17:09.880Z

パスキーはたいへん強固なのだけど、あまりに便利すぎて見た目がとても脆弱なのがデメリット。

（あと所謂狭義のパスキーと言われる、各社クラウドに預ける仕組みは、個人的にはなんとも言えないんだけど…）

ぱっと見はID・パスワードを入力して、SMS受け取って認証するほうが強固に見えるでしょ？3つも入力してるんだし。

実はそれが超弱いんだけど、一般にはそうは見えんよね。

パスワードを定期的に変えましょうもその一つだとは思うんだけど。

定期的に変えた方が、なんとなく強そうな気がするでしょ？

実はそれが超弱いんだけどね。