Увидел в одном блоге как Сяоми подсказывает через какой способ авторизовались в последний раз.

Занятная деталь, но это пример ситуации, когда надо не пытаться подсказать, а решить проблему целиком для большинства пользователей.

Золотое правило логинов через сторонние сервисы (Facebook, Google): система должна давать логинить в свой аккаунт через любой доступный сервис без предварительной настройки. Каждый сторонний сервис возвращает email. По нему можно определить нужный аккаунт и автоматически туда залогинить.

Да, я понимаю про дополнительный вектор атаки через сторонние сервисы “хакнул Фейсбук-профиль, зашел в сервис”, но для большинства сервисов/сайтов это допустимый риск.