>>303
・アカウント作成時にパスワードはブラウザ若しくはiOS、Androidに搭載されているランダムかつ長い文字列を生成させる仕組みを使う(使い回しやPassw0rdなど安易な文字列にするのはヒトは同様のパスワードをいくつも生成、記憶できないから)
・融資など重要な認証を行うときはマイナeKYCを使う

そのうえで以降、同じスマホで起動する場合は、cookieや同等の仕組み、若しくはiOS、Androidに搭載される生体認証を使用することにより、ユーザーに都度手打ちさせるような認証は長期に渡りさせない仕様とする
これが設計というもの

一方ここはIDを自由に作らせるとか無駄な柔軟性(メルアドではなぜダメなのか)を持たせたりはするのに、
OSやブラウザの自動パスワード生成、入力機能に対応しないとか
退会時にログイン済みにも関わらず、再度ID、パスワードを入れさせるとか

突然ログイン状態が解除されて、ID,パスワード,SMSワンタイムさせるとか、理由・根拠不明の謎仕様ばかり

管理職は一回突き詰めて一つ一つの理由を聞いてみなよ
自分でわからないならセキュリティ屋に監査させてもいいし