Ich ergänze nochwas. Ein Login kann schon auf diese Weise funktionieren, wenn jemand mit nachweislich seinem Smartphone einen QR code scannt und diese Information an den Dienst zurück gelangt. Dann wäre sichergestellt dass wirklich ICH den Code gescannt habe und mich demnach auf einer Webseite anmelden will.
Das setzt allerdings voraus mein Smartphone bei diesem Dienst registriert ist. Das muss man dann tun und man muss bei jeder Anmeldung sein Smartphone zücken. Wenn das Phone mal abhanden kommt, sind praktisch alle Anmeldedaten auch veröffentlicht. Die Begeisterung darüber und die Bewertung was das an Aufwand macht oder abnimmt, dürfte unterschiedlich ausfallen.