1. Немного не понятен вопрос - а чем сейчас не устраивает тот же SAEF или возможность урезать доступ к CP до минимума для любой группы(с учетом того, что аутификационный файл можно вынести из системного каталога и пользователь даже и видеть не будет системную папку)??
2. Тот же SAEF.
3. Пока не известно
А вообще, писать расширение, плагины и модули под ЕЕ одно удовольствие(уж поверь - это только со стороны кажется сложным, а как немного прочтёшь, так и не остановишь в создании чего-то нового. А с учётом перехода на ядро CI, это будет еще интересней). И сейчас на офф. форуме уже сконцентрировалось достаточно больше количество разработчиков, которые каждую неделю делятся чем-то новым. После выхода EE2.0 я ожидаю будет недельный-двух недельное затишье, а потом волна расширений и модулей. И если OpenID не будет по умолчанию, его выпустят в виде расширения (разговоры уже идут и по-моему уже разрабатывают).