Personalissima opinione:
Apprezzerei molto passkey/FIDO2 opzionale. Sono molto contento che ora come ora il forum non imponga nessuna 2FA/verifica login per mail obbligatoria. Ciascuno dovrebbe essere libero di valutare la sua esposizione al rischio e decidere di conseguenza magari di disattivare login password-only (i.e., l'account di un rivenditore/rappresentante provider potrebbe essere molto più prezioso - e allettante per un hacker - rispetto a quello di un banale utente). Muoversi in una direzione passwordless inoltre ridurrebbe i rischi in caso di data breach con esposizione di password o loro hash dai database.
Invece Login su Google obbligherebbe gli admin a creare un conto Google Cloud Platform, attivare le API OAuth relative, potenzialmente includere l'esecuzione di codice JS/iFrame Google in ogni pagina del forum. Cose che posso sia indispettire qualcuno particolarmente attento alla privacy, sia aggiungere un (per quanto piccolo) onere di manutenzione aggiuntivo continuo in capo agli admin.
