В ЖЖ можно постить по openID.
Воровать пароли проще не станет, ибо технологию не дураки придумывали
Как я понял при авторизации просто вводишь специальную ссылку, а на твоей страничке у твоего openID провайдера появляется типа сообщение "Запрос авторизации с pupkin.net Разрешить? Да\нет"
Но вот если сам openID профукаешь, то тут уже намного хуже дело будет. Особенный интерес к этим самым openID провайдерам появятся.