Мне кажется, что многие аргументы против OpenID выдвигаются либо из-за невежества, либо из-за людей с особым желанием.
Например, документ, на который вы ссылаетесь, жалуется, что отождествление себя с URI «бесчеловечно и более чем пугающе». Это законная жалоба или что-то написанное кем-то, кто отчаянно пытается найти повод для жалоб?
Две основные вещи, которые поднимаются, это фишинговые и скомпрометированные учетные записи, и эти аргументы неоднократно перефразировались, трудно кого-то воспринимать всерьез, если они поднимают его снова без каких-либо новых замечаний.
Защита от фишинга зависит от провайдера. Некоторые провайдеры предлагают гораздо лучшую безопасность, чем обычные веб-сайты. Некоторые провайдеры просто предлагают типичное имя пользователя и пароль. В любом случае, если учетная запись взломана, это что-то между пользователем и его провайдером, это не ваша забота. Вы не волнуетесь, что на компьютере конечного пользователя установлен кейлоггер? Это потому, что их локальная безопасность не является вашей ответственностью, даже если она может быть использована для получения доступа к их учетной записи. Аналогично с OpenID - его безопасность не является вашей ответственностью.
Если вы скомпрометировали OpenID, он даст вам доступ к более чем одному веб-сайту. Конечно, но то же самое верно для электронной почты. Просто скажите, что вы забыли свой пароль, и вам прислали новый. Теперь у вас есть доступ ко всем аккаунтам, зарегистрированным на этот адрес электронной почты.
OpenID не хуже статус-кво и во многих случаях значительно лучше, особенно для информированных пользователей. Если вы по-прежнему настороженно относитесь к нему, просто сделайте его необязательным, чтобы его использовали только информированные пользователи.