セキュリティの観点からすると「メールアドレスまたはパスワードが違います」という言い方がいいのかもしれません。
メールアドレスを入力して登録されたアドレスと一致すればパスワードを入力するという方法だと、第三者がメールアドレスを特定できてしまうからです。
その反面で「すでに登録されたメールアドレスです」と新規登録で言われることも考慮に入れないとなりません。
Appleを見習うなら一手間かかりますが、メールアドレスを入力して送信ボタンを押した後で、パスワードを入力するという方法になります。
15年以上この煩わしさを解消したいと思っていますが、2015年以降では2段階認証のパスワードを入力させるのがセキュリティ的に便利だと思います。
その反面で2段階認証をバックアップしていないと、永遠にログインできない可能性が出てきます。
メールアドレスとパスワードの方が、2段階認証のセキュリティーコードがわからない場合の対処より、自動化でパスワードの再発行などが出来て便利です。
どれが便利かと困った時にも対処がしやすいかを考えるとQRコード決済のように自動でパスワード生成するものを複数の機器に簡単に入れられるものがよいのかもしれません。
「メールアドレスまたはパスワードが違います」が嫌いです。
コメント