Und du hast Recht, OpenID krankt natürlich an den gleichen Nachteilen wie andere SSO-Verfahren.

Man hätte allerdings im Falle eines Passwort Verlusts (egal ob man es vergessen hat oder ob es bekannt geworden ist) gegenüber der immer gleichen Email/Passwort Kombination den Vorteil, dass man es nur an einer Stelle ändern muss.

Generell ist es natürlich das Optimum für jeden Dienst ein eigenes, sicheres Passwort und möglichst auch einen eigenen Usernamen zu haben. Um das dann aber zu managen braucht man definitiv einen Passwort-Manager.

Ich benutze zu diesem Zweck 1Password, unter Windows scheint Password-Safe ganz nett zu sein und es gibt mit Sicherheit auch eine Linux Lösung…

Dann braucht man aber auch ein sicheres Backup dieser Geschichte, denn ein paar Dutzend sichere Passwörter sind nur sehr schwierig aus dem Gedächtnis zu rekonstruieren. Was wieder zu dem Thema Disziplin führt…

Generell missfällt mir der SSO und “alles-geht-automatisch” Gedanke irgendwie, weil er nachlässig macht. Das gute alte Beispiel EC-Karte: da geht’s doch auch, warum also nicht andere Passwörter (nichts andere ist eine PIN) sorgfältig geheim halten sich merken (das sollte für jeden machbar sein, wenn sich jemand ein bestimmtes Passwort nicht merken kann, liegt das schlicht an der fehlenden Disziplin ).