J’ai vu passer il y a quelques jours une idée d’authentification par l’e-mail, qui m’a paru plutôt sensée :

On s’identifie sur les sites en fournissant juste son e-mail, et le site envoi sur l’e-mail un lien temporaire contenant un token authentifiant la connexion.