Есть сайт, использующий Mozilla Persona. Нужно, что-то такое же простое, но способное работать без JS.
- Вернуться к классическому «логин + пароль»?
- Требовать только e-mail и высылать туда одноразовую аутентификационную ссылку?
Как смотрите на второй пункт? Как считаете, почему мало кто подобным пользуется, интересный же вариант (https://en.wikipedia.org/wiki/One-time_authorization_code#Email)? Насколько это «дружелюбное» решение для пользователей мобил и планшетов?
