出先の端末でちょっと使いたいみたいなときに、鍵が手元にないという人は多い

サブキーは「いつでも無効化できる」ことを前提にセキュリティを緩めるものなので、まぁサーバーに預けてしまうのも許容範囲に思える。その場合、ユーザーはIDとパスワードなどよくあるwebサービスと同様の手順でコンカレにログインできるようになる。

ただし、マスターキーは依然として厳密な管理が必須であるので、ユーザーに対して

• マスターキーでログインできます
• それはそれとしてIDとパスワードでログインできるよ

と言った感じでシンプルではない条件を提示する必要が出てくる。
そもそもコンカレのIDは覚えられるようなものではない上に、登録に際してメールアドレス等を必須にしたいわけではないので、これもまた二重・三重と別の登録処理を要求することになってしまう。

たしかに鍵を預けられた方が便利なのだが、ユーザーにとってはかえって覚えることが多くなりすぎる印象なので、ここにシンプルな動線が引けるのであれば前向きに検討したい。