ritou です。 大きなサービスで何か問題があると、それをきっかけに皆さんのセキュリティ意識が高まりかけたりするものです。 最近はパスワードマネージャーやパスキーについて言及する人も増えてきました。 表題の通り、パスワードマネージャーをお勧めしますという話を書きます。新しい話ではなく、いつもの内容です。 パスワード認証に求められる要件とは? パスワード認証自体は脆弱な認証方式ではありません。 ユーザー、サービス共に要件を満たして実装、運用されているならば至高の認証方式なのであります。その要件を見てみましょう。 ユーザー 推測不可能な文字列にする 複数のサービスで別のパスワードを利用する 忘れない 第3者にパスワードを知らせない サービス パスワードを安全に管理する 各種攻撃からユーザーを保護する これに対する現状を見てみましょう。 "記憶する" パスワード認証の課題 ユーザー側が記憶で上