もうパスワードが覚えきれないからメールで認証しようよ、と推奨しているのがNoPasswordです。
↑ サイト上でデモを体感することができます。
仕組みは簡単で次のとおりですね。
- ログインするときにメアドを入力。
- そのメアドにURLが届く。
- そのURLをクリックすると認証したことになり、セッションが切れる or ログアウトするまでログインしていることができる。
まぁ、メールの認証をしたので(そのメールにアクセスできるってことは本人でしょ?)、それで代替しちゃうか、という考え方ですね。わりと前からある考え方ですが、確かに昨今のパスワード無限地獄を管理する手間を考えると再考してもいいかもですね。
ただ、つっこみどころは満載なので、あくまでもそれほど重要じゃないサイトに限る&利用者のリテラシーがある程度は高い、を条件にせざるを得ないですね・・・。
やっぱりパスワード管理ツールしかないのでしょうかねぇ・・・。スマホを使ってなんとか、とかそろそろ新しい認証方式にトライしたいところですよね。