Přesně tak.
A proto mi taky připadá nejlepší mít SSL certifikáty. Vygeneruju si svůj, private klíč mám v security store v prohlížečí, certifikát neobsahuje žádné údaje krom public key. Každému poskytoveli služeb pak při registraci vyplním kromě public key jen takové další údaje, které bude vyžadovat.
A nikdo centrální o mně nebude nic vědět.