普通の人のパスワードの決め方の動画を見て

きっかけ

チャンネル登録者数30万人超えのYouTuberのshorts動画で、いわゆるパスワード設定に関するものが。
https://www.youtube.com/watch?v=4W0jVhiyRYc

この動画の内容もだし、これに付いているコメントを見ていると、どれだけ啓蒙活動してもパスワードの使い回しや推測できる変更は普通に起こっているんだろうなぁと。ついでに2要素認証なんか「なにそれ美味しいの？」と思われていそう。

どうすればいいのか考える

Webサービスについては、もうWebブラウザのパスワード自動生成機能で作成・記憶して、GoogleアカウントやiCloudキーチェーンなどで情報同期をとって、複数端末で利用できるようにする。GoogleアカウントやApple IDは各パスワードを保存しているので、これの管理だけはきちんとやろう。で啓蒙していくのが現実的ではないかと思っている。
アプリ側でパスワードが必要になったとしても、Webブラウザで記憶しているパスワードをコピペすればいいし、偽サイトでパスワードが自動入力されることもないから不正ログインも起きづらいだろうし。
Webサービス提供側はWebブラウザのパスワード自動生成機能に対応した入力フォームへの対応やアプリのパスワードフォームでペーストを許可してほしいですね。

Webブラウザからの情報ダンピングのリスクについては、ダンピングするために既に端末に侵入されていると思うので、その時点でアウトなんじゃないかなぁと。また、パスワードと一緒にCookieも窃取するだろうから、なりすましログインはされると思われます。実際に窃取されたらパスワード変更や各セッションの破棄が必要ですが、パスワードを推測されるよりかはリスクが低いのではないかと思いますし、WebブラウザがどのWebサイトのパスワードを保管していたかも記憶してくれてるので、パスワード変更漏れも起きにくいと思いますし。