Das kann ich nachvollziehen. Aber was soll ich daraus ableiten? Daß man sich als Dienstanbieter den Nutzern zuliebe lieber ohne Account schaden lassen soll?
In erster Linie jedenfalls, dass der Dienstanbieter auch eine gewisse Mitverantwortung hat.
Ich denke durch diese künstliche Notwendigkeit für jeden Mist einen Useraccount anlegen zu müssen, wo es grundsätzlich auch ohne ginge (in erster Linie eben Webforen, aber die sind nicht der einzige Anwendungsfall), wird die ganze Problematik irgendwie erst provoziert, oder zumindest verschlimmert.
Und auch was die Account-Sicherheit angeht, sollte die Verantwortung nicht einzig beim Besitzer liegen, sondern auch der Betreiber sollte da mitwirken.
Zum Beispiel denke ich, dass es eine sinnvolle Idee wäre, Accounts grundsätzlich nach einer bestimmten Zeit der Inaktivität (der genaue Zeitraum hängt natürlich vom Anwendungsfall ab) zu sperren, so dass sie einer erneuten Aktivierung (mit neuem Passwort) bedürfen. So ein Account wäre schonmal nicht mehr hackbar.
Außerdem sollten Accounts nach einer weiteren Zeitspanne der Inaktivität auch automatisch gelöscht werden; allein schon um die Benutzer-Datenbank kompakt zu halten.