Вы могли бы подумать о том, чтобы у вашего пользователя было устройство, совместимое с Fido U2F. Они должны включить его в реестр. и при входе. Это чаще используется как аутентификация 2-го фактора. но я могу представить себе людей, которые захотят использовать его как единый метод аутентификации. Протокол web_authn и для него есть драгоценный камень в ruby.
https://github.com/cedarcode/webauthn-ruby
, который вы можете проверить по https://webauthn.io/
Вы также можете рассмотреть более распространенное приложение OTP Authenticator. Попросите людей сканировать ваше QR Core при регистрации, и это станет единственной необходимой авторизацией.
это то, что вы спрашиваете? Единый метод аутентификации, без сохраненного пароля.
, отправленный всем по электронной почте или SMS, кажется раздражающим, но это также возможно.