Bacana sua iniciativa em compartilhar a ideia que surgiu, sem haver vergonhas ou medinhos infundados de que isso possa ser "roubado". Claro, quando se está desenvolvendo algo mais concreto, com todo um valor de negócio, é aconselhavel desenvolver e mostrar projeto no momento estratégico correto. Todavia, neste caso seu, de longe não é o caso.

Agora sobre a sua ideia de protocolo de atenticação:

Usar apenas a senha como fator de autenticação, não seria algo de tão estranho.
O que levanto é o porque disso ? Simplicidade, de não haver duas palavras a lembrar e ser apenas uma ?

É algo vantajoso pensando no usuário ? Sim, seria.

Lado do Software

Todavia levanto aqui uma questão do lado do software:

Como poderiamos identicar o usuário ?
Esta identificação, seria tanto pelo acesso de diferentes dispositivos, como também, em diferenciar de outros usuários.

Lado da Segurança

E junto a isso, algo que está cada vez mais levantado como crucial, que é o lado da segurança:

Havendo uma única senha, caso haja um único vazamento de senha ou um roubo de cookie de sessão, como proteger o usuário, sendo que não há email ou outro meio externo ao app a obter suas novas credenciais ?