OTPやIDロックはデータを守る役割が一番多いだろうけど、それ以上にそれをしてないことで起こる(乗っ取られた等)ことの処理作業の量がものすごい可能性もある。そういったサポート面の負荷が減ればそれだけ人件費等も下げられるし、ROも長く続けられる。

ちなみにOTPなどがなかった頃は、垢ハック→アトラクションセンターに入る→メールアドレスとパスワード変更→元のユーザは手出し出来ない という状況が多々あったはず。知り合いはこれやられてた。