何かいい方法はないですかね?

拙作の bookey は、現状、MM/Memo ユーザからは TypeKey のアカウント名、パスワードを教えてもらわないと、どうしようもないんですよね。

過去にもはてなのサービスを Hack したもののうち、パスワードを入力する必要のあるものが幾つかあって、Hack の成果としては素晴らしいにもかかわらず、パスワードが流用されるんじゃないかみたいに懸念されてるのを見てもったいないなと思ったりした

naoyaのはてなダイアリー - 認証API

Webサービスを提供する側は OpenID を使えば、他社(あるいは他者)サービスのパスワードを預かる必要はなくなって happy なんですが、クライアント側はどうしても OpenID 自体のパスワードをユーザから預かる必要があるのが悩み。クライアント側でもパスワードを預かる必要がなくなる仕組み、何とか作れないかなぁ。

いわゆる blog クライアントは、各ブログのアカウント名、パスワードを預かる必要がある訳で、同じ悩みを抱かえています。ユーザに「アカウント、パスワードの悪用なんてしていません」ということを信じてもらうしかないのが、現状。

何とかしたいけど、今のままでは原理的に無理だし。何かいいアイデア、ないですかね?