セキュリティと利便性はトレードオフ？

「セキュリティと利便性はトレードオフ（だからどちらかを犠牲にするのはやむを得ない）」、「セキュリティガチガチに実装したいけどコストが倍になる（だから現状のコストではできない）」などと言われると、石斧を振り回して暴れ出すという脆弱性が観測されています

— 徳丸 浩 (@ockeghem) May 17, 2012

「セキュリティと利便性/ユーザビリティはトレードオフ」という話を私もあちこちで聞きます。だからセキュリティ5割、利便性5割で折り合いをつけよう、という話になったり、このシステムはセキュリティ側に振っているので利便性が悪いのはしかたがないという言い訳に使われたり。

いやいや、セキュリティ5割ではいけません。セキュリティは10割です。でも利便性を犠牲にする必要はありません。

「セキュリティ側に振るなら、パスワードは記憶で入れなければいけないので、パスワード入力のコピペは禁止します」「パスワードは定期的に変えることを強制します」「右クリックは禁止します」いやいや、それは利便性を損なうだけで、セキュリティ向上になりません。

パスワードはOS内蔵の（あるいはお好きな）パスワードマネージャで生成して自動入力すればいいのです。あるいはパスキーを使ってパスワードレスにすればベストです。それによってセキュリティも利便性も向上します。