「Facebook IDでログイン」といったOAuthを利用した認証がありますが、これって、たとえば、Facebookが漏洩事件をやらかしたら、OAuthで許可した別のサイトもやられてしまうということですよね・・・・
とはいえ、「同じパスワードを複数のサービスで使い回している」という可能性もあり、どうせ同じパスワードを使うのなら、OpenIDと一蓮托生的なノリなのかな。
いちいち多要素認証するのもうざいしな。
OpenID Providerの信頼性は、各人が判断しろということなのかな。もっとも、OpenID Foundationとかが認定をしても信じるには勇気がいるけど。