Большинство крупных сервисов нынче заточено под дураков. Это при том, что дураков не так-то и много. Но какой-то эффективный менеджер решил, что дураки - это та паршивая овца, с которой шерсти клок тоже не помешает - поэтому, сервисы затачиваются под дураков.
Пример: в качестве логина на большинстве сервисов требуется e-mail (или телефон). Это нехитрое решение враз решает тонну проблем. Дурак всегда может восстановить экаунт на сервисе, используя другой экаунт, связанный только с ним. Сервис получает базу e-mail и телефонов, которой можно торговать (и торгуют все). Зачастую, дурак использует одинаковые пароли для входа как на свой e-mail, так и в сервис, куда он сдаёт этот e-mail. Дальше - "ну вы понели". И потом, дурака, в случае каких-то пикантных вопросов, куда проще "достать".
"Одинокий" логин, который используют нормальные люди - полностью анонимная тема, но сегодня практически нигде не дозволено заводить одинокие логины. Впрочем, дело тут не столько в анонимности - у меня по этому поводу нет паранойи. Но использование всюду разных логинов-паролей - ключ к безопасности и процветанию. Когда же вы сами раздаёте зацепки всем кругом - результат будет немного предсказуем.
Дураки, правда, оказались упорными, и даже при таком упрощении процесса регистрации продолжают бодро косячить. Неправильно введённый e-mail, забывание пароля сразу после регистрации, забивание на то, что надо подтвердить регистрацию через e-mail... В общем, возможность затрахать техподдержке мозги у дураков остаётся, и они ею постоянно пользуются.
На моих сервисах нет никаких особых требований к логинам. Это по-прежнему пара логин-пароль, никак не связанная с почтой или телефоном. И всё у меня хорошо, но на неделе со мной связалось интересное существо, высказавшее "фи" по поводу того, что в имени пользователя нельзя ввести больше 16-ти символов. На моё резонное замечание - а нафига в имени пользователя больше 16-ти символов - существо сообщило, что хочет использовать в качестве логина свой e-mail. Который имеет довольно длинную строчку до собаки, и потом ещё - чототам.ру.
Ушло порядка трёх дней прежде, чем я смог объяснить существу, что использование адреса e-mail в качестве логина на моих ресурсах в принципе необязательно. Общение с той стороны сопровождалось неизменным апломбом от дурака, который не видывал в интернете сервиса с обычной парой логин-пароль - только через e-mail-телефон.
Если кто-то из участников индустрии решил подстроиться под дураков - вскорости вся индустрия будет испытывать на себе прессинг от дураков. Даже те участники, которые под дураков подстраиваться не собирались, и которым дураки на ресурсах в принципе не нужны.
На самом деле, это не дураки, а ленивцы, которым нравится перекладывать свою ответственность на других. Лень запоминать пароль. Лень придумывать логин. Лень вообще что-то делать - всё должно быть как-то само. Ленивец громче всех будет орать о сливах данных из сервисов, хоть он сам для минимизации (предотвращения) последствий не шевельнул и пальцем. Ленивцы должны страдать. Но они не должны распространять свои страдания на нормальных людей - а вот с этим, увы, в современном мире почему-то возникает загвоздка.