<div dir="ltr">The obvious solution is a single-sign-on per browser, where the browser manages individual websites' ID's. Then the browser can use the (wide!) selection of undisproven cryptography to make the rest happen (handshake the server, send a  derivative of the password, derive off of private information a PFS ID that can still carry reputation, whatever).<br></div>