パスワードは必要なのだろうか？

実はこのサイトを作っている時、以下のフローで考えていた。
1. メルアドを入力
2. 確認メールを送る
3. パスキー登録

恐らくパスワードを入力しないサイトなんて、このサイトが初めてだと思っている。
しかしこのフローにも問題がある。

それは、メールを送る。ということ。
メール本文は暗号化されていないため、第三者に盗み取られる危険がある。

ではどうすればいいのか？
パスワードは絶対に入力したくない！
それは｢どうせ使い回される｣からである。

ふと思った！
アカウント登録時にパスキーを登録すればいいのでは？と

パスキーを登録すると、必然的にアカウントの本人登録が出来る！
何よりも強いのは、アップルやgoogleの基盤を用意してくれている！

他には考えなかったのか？
webauthn認証も検討の一つに入れてました。
しかしwebauthn認証だと他のデバイスからログインするのが面倒である。

そのためパスキー認証にたどり着いたのである。

OAuth2認証や2要素認証は考えなかったのか？
結論を言うと論外である。

理由はこのサイトのみで簡潔せず、別アプリを開いたりする必要があり、面倒くさいから！

以上の理由から、パスワードを入力せず、ログインする方法を考えたのである。

ちなみに、このサイト自体、プログラム生成AIに指示を出して作っている。