Это действительно зависит от типа сайта и от того, кто ваши пользователи.
Мы рассмотрели возможность использования OpenID для нашего интернет-магазина (мы продаем одежду), и пришли к выводу, что мы упустим возможности для его реализации. Я ни в коем случае не самый умный разработчик программного обеспечения в мире, но если бы I едва мог бы обдумать это достаточно, чтобы получить учетную запись для StackOverflow (Почему я должен идти к какой-то третьей стороне провайдер? Почему я должен доверять им? Что произойдет с моей учетной записью, если они подойдут? Как бизнес, что мне делать, если клиент просит меня изменить свой пароль?), тогда не просто анекдотично сказать, что наши клиенты будут иметь проблемы с этим. Кроме того, для любого бизнеса, связанного с электронной торговлей, обычно неразумно брать на себя стороннюю зависимость, если она не будет тщательно продумана, и особенно для чего-то такого важного, как вход в систему. Если крупный поставщик OpenID потерпит неудачу, вы потеряете продажи. Если бы мы реализовали OpenID, это определенно была бы альтернативная, рыжая пошаговая реализация по сравнению с собственным механизмом входа.
Даже при нашей внутренней регистрации адресов электронной почты и паролей нам приходилось использовать форму входа в систему на стиле Amazon.com, поскольку пользователи продолжали заполнять форму «новый клиент», даже когда у них уже была учетная запись:
Экран входа в систему. Экран входа в Amazon остается примером для подражания, сводя к минимуму общую проблему новых клиентов, которые пытаются войти в систему без регистрации. Amazon представляет два вопроса в линейном порядке: (1) «Какой у вас адрес электронной почты?» и (2) «У вас есть пароль Amazon.com?» По второму вопросу пользователи могут выбрать одну из двух переключателей: «Нет, я новый клиент» или «Да, у меня есть пароль». Многие другие сайты представляют разделы для новых и созданных пользователей бок о бок и, таким образом, перенаправляют новых пользователей в раздел для установленных пользователей посредством магнитного притяжения полей ввода. - Якоб Нисен, useit.com
Когда пользователи испытывают затруднения при навигации по двум полям и переключателю, вы можете себе представить причуду, которая возникает, когда им предоставляют несколько механизмов аутентификации.
Если вы реализуете социально-ориентированный веб-сайт, предназначенный для интеграции с Facebook или некоторыми из подкованных в Web-2.0 потребителей, то эти альтернативные механизмы аутентификации могут иметь смысл. Пока пыль не осядет на OpenID, я не буду добавлять ее на коммерческий сайт: никто не просил об этом. Они попросили запросить PayPal и Google Checkout, которые мы внедрили, но там есть небольшое совпадение.
Моя общая рекомендация заключается в том, чтобы иметь обычный внутренний механизм ввода имени пользователя и пароля, который может быть дополнен этими альтернативными механизмами идентификации. Но поймите, что каждый альтернативный механизм идентификации рискует запутать клиента и увеличить его поддержку.
Только мои два цента; надеюсь, что это поможет.