"az azonosítás egyre egyszerűbbé és praktikusabbá válna" - az identity provider, mint olyan pont erre (is) jó. Nem a fiszemf@aszom weboldalnak kell a 12345. usernevet/jelszót megadnod, nem ott kell tárolni, kezelni azt, hanem egy IDP-nél azonosítod magadat, és az említett weboldal csak arra a kérdésre kap igen/nem választ, hogy az, aki hozzá be szeretne jelentkezni, az a foo.bar.baz@gmail identitással rendelkezik-e? Ha igen, akkor a weboldal beengedi, ha nem, akkor meg elhajtja.
"önmagában bűncselekménynek kéne h minősüljön, h a Google vagy más szolgáltató a személyigazolvány másolatát kéri pl. az életkor meghatározásához" - keresztkérdés: hogyan győződjön meg arról, hogy az adott fiókot (identitást) birtokló természetes személy jogosult-e például korhatáros tartalmakat elérni? Van rá jobb megoldásod? Nem, a "123 éve létrehozott fiók" nem az, mert az a fiók, és nem az azt használó személy korát mutatja.