Avere la possibilità di terminare tutte le sessioni esistenti per un determinato account è una buona idea, così come è una buona idea avere la funzionalità "dimenticami ovunque".
L'account di un utente deve essere associato a un singolo utente. Se questo utente desidera accedere su più dispositivi, dovrebbe essere in grado di farlo. Allo stesso modo, dovrebbero poter accedere a tutti i dispositivi su cui hanno effettuato l'accesso in precedenza, se scelgono di farlo.
Il vantaggio è che si disconnetterebbe qualsiasi sessione che esiste ancora perché l'utente ha dimenticato di disconnettersi (che è una possibilità reale, principalmente con dispositivi condivisi).
L'idea che questa funzionalità non dovrebbe essere implementata perché potrebbe essere usata impropriamente quando un account è compromesso, è un non-argomento: se una persona ottiene l'accesso non autorizzato a un account, può fare un sacco di cose cattive. La registrazione di tutte le sessioni attive sarebbe una delle meno dannose, mentre allo stesso tempo ha una buona possibilità di avvisare il proprietario del conto del fatto che qualcosa non va (che è una buona cosa).
(La forza dello schema di autenticazione (fattore 1 contro fattore multiplo, come menzionato da qualche altra risposta a questa domanda) ha poco a che fare con questo.)