自転車の走行記録に使っているStravaがワンタイムパスワード認証に対応したそうです。ワンタイムパスワード認証に切り替えることによって次回以降はパスワードの入力は不要になり、ワンタイムパスワードによってのみ認証できるようになるようです。

ワンタイムパスワードは登録しているメールアドレスに配信されてくるので、そこに書かれたワンタイムパスワードをログイン画面で入力するか、またはメールに記載されているリンクから直接ログインすることもできます。いわゆる二要素認証なのかと思ったらそうではないようで、ちょっと変わった構成だと思います。

ワンタイムパスワードというので最初はてっきりMicrosoft Authenticatorのような認証アプリを使うものかと思っていましたが、こういった変わった仕組みだったので意外に感じました。単なるパスワード認証だと総当たり攻撃やほかから入手した認証情報を試されたりする可能性があるので、メール経由でパスワードを別送する形にしたということだと思います。

改めて認証方法の説明をよく読み込んでみましたが、Stravaの場合は登録したメールアドレスにアクセスできなくなるとアカウントの回復ができなくなってしまうようです。予備の連絡先情報なども登録できないので、この点は少々注意しておきたいと思います。