Web サイトを開発する際のアーキテクチャ設計において、ユーザーの認証にはメールとパスワードを利用するのが一般的でしょう。この設計は身に染み付いていて、なぜユーザーにパスワードを作成させるのか、考えもしないかもしれません。私たちは慣れてしまったのです。 しかし、ユーザーはパスワードを必要としない可能性があります。 一つの解決策は OAuth 2.0 ですが、すべてのユーザーがSNSのアカウントを持っているわけでもなく、あなたのサイトでそのアカウントを使用したいと考えているとも限りません。 では、あなたはどのようにしてパスワードを使わずユーザーを認証しますか?その回答はこの記事を読めばわかります。 何が問題か? 最も安全なパスワードは、あなたが覚えられないパスワードです Troy Hunt そもそもパスワードそれ自体に問題があります。あなたや、あなたのユーザーにとっても良いものではありません
![Web サービスにパスワードは必要ない - Frasco](https://cdn-ak-scissors.b.st-hatena.com/image/square/c2a294c34d92217dedf97664d77dc95ec2c4f92b/height=288;version=1;width=512/https%3A%2F%2Fstorage.googleapis.com%2Fdoha-api%2Fuploads%2F2017%2F11%2F03%2F1-98JUQ2-ZT3XdLp1LEB4oRA.jpg)