Con ogni sito che ha le proprie regole per le password, può essere molto difficile ricordare quale variazione hai usato su un determinato sito.
Non sono d'accordo. È importante scegliere una password sicura per iniziare e dovrebbe funzionare su qualsiasi sito. Anche una cattiva idea in generale di utilizzare la stessa password ed e-mail su più siti. (Dall'esperienza, ho cercato su Google il mio indirizzo email una volta e ho scoperto che qualcuno ha registrato gli accessi per 10k persone da un sito che ho visitato. In effetti stavo utilizzando la stessa password su altri due siti in quel momento.
OpenID è ottimo sui siti che lo hanno adottato, ma non è ancora standard.
Questo è il momento giusto. Altri siti adotteranno una sorta di sistema simile a questo. Soprattutto con le tecnologie web in rapida evoluzione e i social media, diventerà uno standard. Aspetta.
Ciò che preoccupa (ad esempio spammer, bot, ecc.) renderebbe questo poco pratico o pericoloso?
Avresti davvero bisogno di implementare una sorta di ritardo, forse un secondo, tra quando qualcuno può accedere (prevenire la bruteforcing).
È fattibile?
Tutto è fattibile. Dovresti codificarlo da solo, proprio come qualsiasi normale modulo di accesso.
In tutto, ci sono tanti altri motivi per NON avere l'autenticazione solo via email.
- Gli indirizzi email sono pubblici. Non potresti usare l'indirizzo email del tuo amico sul sito e spero che anche lui sia un membro? È quasi come lasciare una scatola di esplosivi nel centro della tua città su una panchina.
- Cosa succede se qualcuno cambia / annulla il suo indirizzo email? Devono registrare un nuovo account?
- Gli hash e i salti della password vengono archiviati per la sicurezza dell'utente (crittografia dei dati per salt?) L'uso di un indirizzo email è come lasciare le chiavi nel blocchetto con i finestrini abbassati.
Per favore, non rendere Internet più pericoloso di un posto.