Strapには秘匿性の高い情報が集約されるために、
Strapのログインにはセキュアな環境を強固にする「メール認証」を導入しています。
従来より多く用いられている「パスワード認証」は、昨今、危険性が高いことが指摘され、
かつ、個々のパスワード運用が難しい観点からもStrapとしては導入しない方針です。
メール認証って?
Strapにアクセスした際に入力したメールアドレスにて、メールを受信できるかどうかをもって本人認証とします。
受信したメール内に記載されたワンタイムURLを開く、という行為をもって認証が完了します。
かつ、ワンタイムURLは「一度限り有効」です。
このことからも、招待されたメールアドレスを知っている、かつ、URL(https://strap.app/)
を知っている、というだけで第三者がログインすることはできません。
詳しくは以下の図をご参照ください。
Strapでは、今後もより安全で利用しやすい環境の構築に留意してまいります。